Abo
  • Services:

PHP

Rechenaufgabe legt Server lahm (Update)

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Artikel veröffentlicht am , Alexander Syska
PHP: Rechenaufgabe legt Server lahm (Update)

Durch die fehlerhafte Verarbeitung der 64-Bit-Gleitkommazahl 2.2250738585072011e-308 ist es in der Scriptsprache PHP möglich, einen Denial of Service - kurz DoS - zu provozieren. Der Fehler wurde von Rick Regan entdeckt. Schuld ist eine rechnerische Annäherung an die Gleitkommazahl. Bei einem Angriff muss die Zahl lediglich als numerischer Wert übergeben werden.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Laut Nutzerkommentaren sind die PHP-Versionen 5.3.3-6, 5.3.2-1 und 5.3.1 betroffen. Ein Update steht noch nicht zur Verfügung. Bislang bleibt vermutlich nur die Möglichkeit, den Fehler selbst zu umgehen: Dazu muss PHP laut Anwenderberichten mit dem Parameter -mfpmath=sse oder mit -ffloat-store neu kompiliert werden. Der Fehler ist bereits im Bug-Tracker von PHP vermerkt.

Nachtrag vom 4. Januar 2011, 20:05 Uhr

Laut PHP-Entwickler Rasmus Lerdorf geht das Problem auf einen alten Designfehler in Intels x87-Design zurück. Demnach tritt das Problem bei Prozessoren mit einer x87 FPU (Floating Point Unit) auf, wenn nicht explizit die Verwendung von SSE oder Float-Store erzwungen wird.

Nachtrag vom 5. Januar 2011, 08:10 Uhr

Nach Angaben des PHP-Entwicklers Scott MacVicar wurde der Bug mittlerweile im SVN-Repository von PHP beseitigt. Aktuelle PHP-Snapshots stehen unter snaps.php.net zum Download bereit.

Zu den Kommentaren springen
Meistgelesen
  1. Bright Memory angespielt
    Brachialer PC-Shooter aus China
  2. Graswang
    Ein Dorf in Bayern will keinen Mobilfunkmast
  3. Datenlecks
    Über eine Milliarde Zugangsdaten im Internet
  4. Rohstoffe
    Woher kommt das Kobalt für die E-Auto-Akkus?
  5. Blizzard
    World of Warcraft Classic und getäuschte Erinnerungen
Anzeige
Top-Angebote
  1. (u. a. FIFA 19, Battlefield V, NFL 19)
  2. (u. a. New Super Mario Bros. U Deluxe, Super Mario Party, Pokemon)
  3. 39,99€ (Release am 23.01.)
  4. (u. a. Skyrim VR, Battlefront 2, GTA 5, Wolfenstein 2)
Kommentarübersicht
Re: Bitte nochmal die Schulbank drücken
Deutschlehrer_ 10. Jan 2011

Und er ist dauernd falsch. Warum den Begriff "NP-schwer" mit der falschen...

Re: Schneller Workaround
AirCraft24 07. Jan 2011

@Schnarchnase: Schön, nicht? :) Das ist aber nicht das eigentliche Script, sondern...

Re: Da fragt man sich doch...
warjaklar 05. Jan 2011

Wenn es halt nur bei diesem einem Bug bleiben würde. Aber gerade dann lohnt sich Trollen...

Re: Von wegen
Rafi 05. Jan 2011

Hier noch ein workaround, der PHP-sites zumindest vor Script-Kiddies schützt, die jetzt...

i x87 vs. amd x86
GUIMaster 05. Jan 2011

Im Nachtrag ist einer der »Petium-Bugs« erwäht. Heist das, dass AMD nicht betroffen ist...

Folgen Sie uns
       
Alienware Area-51m angesehen (CES 2019)

Das Area-51m von Dells Gaming-Marke Alienware ist ein stark ausgestattetes Spielenotebook. Das Design hat Dell überarbeitet und es geschafft, an noch mehr Stellen RGB-Beleuchtung einzubauen.

Alienware Area-51m angesehen (CES 2019) Video aufrufen
CES 2019
Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  2. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  3. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
Medizin
Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
CES 2019
Slighter im Hands on: Wenn das Feuerzeug smarter als der Raucher ist
Slighter im Hands on
Wenn das Feuerzeug smarter als der Raucher ist

CES 2019 Mit Slighter könnte ausgerechnet ein Feuerzeug Rauchern beim Aufhören helfen: Ausgehend von den Rauchgewohnheiten erstellt es einen Plan - und gibt nur zu ganz bestimmten Zeiten eine Flamme.
Ein Hands on von Tobias Költzsch

  1. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  2. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show
  3. Royole Flexpai im Hands on Display top, Software flop
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /