Abo
  • Services:
Anzeige
PHP: Patch behebt Floating-Point-Bug

PHP

Patch behebt Floating-Point-Bug

Das PHP-Team hat zwei Updates veröffentlicht, die den jüngst bekanntgewordenen Floating-Point-Bug korrigieren.

In der eben erschienenen Version 5.3.5 der Skriptsprache PHP haben die Entwickler den Floating-Point-Bug beseitigt, der unter Umständen eine Auslastung der CPU und somit einen Denial of Service auslösen kann. Für die bereits nicht mehr offiziell gepflegte Version 5.2.x steht das Update 5.2.17 bereit.

Anzeige

Der Fehler wird durch die Funktion zend_strtod ausgelöst, wenn sie bestimmte 64-Bit-Gleitkommazahlen in Form von Zeichenketten zur Umwandlung in eine Gleitkommazahl an den x87-Koprozessor auf 32-Bit-Systemen weitergibt. Ein Designfehler in dem Koprozessor führt zu einer Endlosschleife und unter Umständen zu einer 100-prozentigen Auslastung der CPU. Der Fehler in x87-Koprozessoren ist schon länger bekannt.

In 64-Bit-Systemen werden die Gleitkommazahlen stets von der Befehlserweiterung SSE verarbeitet. Auf 32-Bit-Systemen müsste PHP explizit mit dem Parameter -mfpmath=sse oder mit -ffloat-store neu kompiliert werden, so die Nutzerberichte seit Bekanntwerden des Fehlers. Der Bug wird auch durch die Kennzeichnung der Zeile double aadj, aadj1, adj; mit der Erweiterung des Typqualifikator volatile im Modul zend_strtod behoben.

Laut PHP-Entwickler Johannes Schlüter ist nicht nur PHP 5 von dem Bug befallen, sondern auch alle Versionen ab PHP 3. Für ältere Versionen stellt das PHP-Team eine korrigierte Version der Funktion zend_strtod zur Verfügung.

Die PHP-Versionen 5.3.5, 5.2.17 und der Patch für zend_strtod stehen auf den Servern des Projekts zum Download bereit.


eye home zur Startseite
fwfwefwefwfw 07. Jan 2011

In Zeiten, in denen von Softwareentwicklern (!!) erwartet wird, mind. cum laude studiert...

developer 06. Jan 2011

Nein das Problem ist, dass die Microsoft Produkte mit ein paar 10 Millionen Zeilen Code...

Hello_World 06. Jan 2011

Blödsinn...



Anzeige

Stellenmarkt
  1. STAHLGRUBER GmbH, Poing bei München
  2. LogPay Financial Services GmbH, Eschborn
  3. INTENSE AG, Würzburg, Köln (Home-Office)
  4. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 22,99€
  3. 9,99€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Interessant [...] ist immer die Kapazität des...

    nightmar17 | 01:36

  2. Re: Das heißt H2/2018 gibt es Ryzen dann mit 4,4 Ghz

    ELKINATOR | 01:35

  3. Re: Kann von Tuxedo nur abraten

    BLi8819 | 01:32

  4. Re: Der starke Kleber

    ArcherV | 01:31

  5. Re: Wozu?

    plutoniumsulfat | 01:25


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel