• IT-Karriere:
  • Services:

PHP

Rechenaufgabe legt Server lahm (Update)

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Artikel veröffentlicht am , Alexander Syska
PHP: Rechenaufgabe legt Server lahm (Update)

Durch die fehlerhafte Verarbeitung der 64-Bit-Gleitkommazahl 2.2250738585072011e-308 ist es in der Scriptsprache PHP möglich, einen Denial of Service - kurz DoS - zu provozieren. Der Fehler wurde von Rick Regan entdeckt. Schuld ist eine rechnerische Annäherung an die Gleitkommazahl. Bei einem Angriff muss die Zahl lediglich als numerischer Wert übergeben werden.

Stellenmarkt
  1. Kässbohrer Geländefahrzeug AG, Laupheim
  2. WBS GRUPPE, Home-Office

Laut Nutzerkommentaren sind die PHP-Versionen 5.3.3-6, 5.3.2-1 und 5.3.1 betroffen. Ein Update steht noch nicht zur Verfügung. Bislang bleibt vermutlich nur die Möglichkeit, den Fehler selbst zu umgehen: Dazu muss PHP laut Anwenderberichten mit dem Parameter -mfpmath=sse oder mit -ffloat-store neu kompiliert werden. Der Fehler ist bereits im Bug-Tracker von PHP vermerkt.

Nachtrag vom 4. Januar 2011, 20:05 Uhr

Laut PHP-Entwickler Rasmus Lerdorf geht das Problem auf einen alten Designfehler in Intels x87-Design zurück. Demnach tritt das Problem bei Prozessoren mit einer x87 FPU (Floating Point Unit) auf, wenn nicht explizit die Verwendung von SSE oder Float-Store erzwungen wird.

Nachtrag vom 5. Januar 2011, 08:10 Uhr

Nach Angaben des PHP-Entwicklers Scott MacVicar wurde der Bug mittlerweile im SVN-Repository von PHP beseitigt. Aktuelle PHP-Snapshots stehen unter snaps.php.net zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Smarte Beleuchtung
    Philips Hue macht dumme Lichtschalter smart
  2. Apple
    Macbook Pro mit M1X-Chip und Magsafe
  3. Intel-CEO Pat Gelsinger
    "Wir müssen bessere Produkte als Apple liefern"
  4. iOS
    App-Entwickler wollen Apples Datenschutz umgehen
  5. Moodle
    Was den Lernraum Berlin in die Knie zwang
Anzeige
Mobile-Angebote
  1. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  2. 819€ (Ebay Plus - Bestpreis)
  3. 189,99€ (Bestpreis)
  4. 189€ (Bestpreis)
Kommentarübersicht
Re: Bitte nochmal die Schulbank drücken
Deutschlehrer_ 10. Jan 2011

Und er ist dauernd falsch. Warum den Begriff "NP-schwer" mit der falschen...

Re: Schneller Workaround
AirCraft24 07. Jan 2011

@Schnarchnase: Schön, nicht? :) Das ist aber nicht das eigentliche Script, sondern...

Re: Da fragt man sich doch...
warjaklar 05. Jan 2011

Wenn es halt nur bei diesem einem Bug bleiben würde. Aber gerade dann lohnt sich Trollen...

Re: Von wegen
Rafi 05. Jan 2011

Hier noch ein workaround, der PHP-sites zumindest vor Script-Kiddies schützt, die jetzt...

i x87 vs. amd x86
GUIMaster 05. Jan 2011

Im Nachtrag ist einer der »Petium-Bugs« erwäht. Heist das, dass AMD nicht betroffen ist...

Folgen Sie uns
       
Watch Dogs Legion - Raytracing im Vergleich

Wir zeigen die Auswirkungen von Raytracing-Spiegelungen im integrierten Benchmark von Watch Dogs Legion. Dort wie im Spiel reflektieren Wasserfläche, etwa Pfützen, sowie Glas und Metall - also Fenster oder Fahrzeuge - die Umgebung dynamisch in Echtzeit.

Watch Dogs Legion - Raytracing im Vergleich Video aufrufen
IMHO
USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  2. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  3. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
APU
CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter

    CES 2021
    Solarauto: Sono Motors stellt seriennahen Prototyp des Sion vor
    Solarauto
    Sono Motors stellt seriennahen Prototyp des Sion vor

    CES 2021 Neben dem Solarauto hat das Münchner Startup einen Solaranhänger gezeigt.
    Von Werner Pluta

    1. Magnetresonanz Reasonance zeigt Fernseher ohne Kabel
    2. Gaming-Convertible und eGPU von Asus Interne GTX 1650 trifft auf externe RTX 3080
    3. Liberty Air 2 Pro Ankers Airpods-Pro-Konkurrenz kostet 130 Euro
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /