PHP-Fehler: Eine Zahl kann das System lahm legen

Entwicklung Die Skriptsprache PHP weist einen Fehler auf, durch den Angreifer ein System lahmlegen können, wenn eine bestimmte Funktion zur Umwandlung von Zahlen zum Einsatz kommt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"x87-Befehlssatz" ist es normal dass der mir nix sagt?^^
 
@ExusAnimus: hab auch gestutzt. wiki sagt: "x87 bezeichnet eine Untermenge des Befehlssatzes der x86-Architektur für Gleitkommaberechnungen. Wie andere Befehlssatzerweiterungen sind deren Befehle nicht notwendig, um funktionierende Programme zu erzeugen, aber sie bieten Hardwareimplementierungen für häufige numerische Aufgaben, die damit wesentlicher schneller erledigt werden. Beispielsweise enthält der x87-Befehlssatz Befehle, die den Sinus und Kosinus eines Wertes berechnen."
 
@ExusAnimus: So hießen früher die mathematischen Ko-Prozessoren, die seit dem 486er glaub ich fest integriert sind
 
@ExusAnimus: Für den 8086, den "Ur"-Intel-Prozessor für IBM PC-kompatible Rechner (so hiess es früher) gab es den 8087 als zusteckbaren Coprozessor, der mathematische Aufgaben mit Gleitkommazahlen (lies: Komma-Zahlen) schneller lösen konnte, als der Hauptprozessor. Für 80186, 286er, 386er sowie die SX-Version des 486 gabs einen entsprechenden 80187, ... zum dazustecken. Seit den höheren 486ern und damit allen Nachfolge-CPUs (also Pentium, ...) war die Funktionalität dann immer in der CPU integriert, aber der Befehlssatz heißt weiterhin so.
 
danke euch allen, hab schon wieder was gelernt :D + + +
 
warum gerade diese zahl?
 
@moniduse: Bei der rechnerischen Annäherung an diese Gleitkommazahl wird ein Designfehler im x87-Design von Intel zum Problem (wenn nicht explizit SSE oder Float-Store erzwungen wird).
 
@moniduse: http://bugs.php.net/bug.php?id=53632 -> "2.2250738585072011e-308 represents the largest subnormal double-precision floating-point number"
 
Ich frag mich grade wer darauf gekommen ist diese eher seltene Zahl überhaupt zu konvertieren und den Fehler dann auch noch rekonstruieren und nachstellen konnte.
 
@Mudder: Rick Regan -> www.exploringbinary.com
 
Ich denke, da wurde etwas mißverstanden. Im Artikel steht, dass auch andere Zahlen zum Bug führen. Im Bug-Report steht aber (http://bugs.php.net/bug.php?id=53632): "Interestingly, nearby decimal literals 2.2250738585072008e-308, 2.2250738585072009e-308, 2.2250738585072010e-308 and 2.2250738585072012e-308 -- which all convert to the same floating-point value -- do not cause this problem."
 
@Chrisber: Les den Artikel nochmal, die von dir genannten Zahlen tauchen dort nicht auf, lediglich wurde die Dezimalstelle der des Bug verursachenden Zahl verschoben, jedenfalls so in etwa ;)
 
Zum Glück sind 64 bit Systeme als Webserver weit verbreitet.
 
@boofh: viele virtuelle Systeme eben nicht
 
@Wohlstandsmüll: Oje!
 
@Wohlstandsmüll: was so zimlich jede Private und jeden KMU betrifft ;-)
 
@fabian86: Das könnte dann noch zum Systeme abschießen aus Jux, Dollerei & Übermut führen, sozusagen die Zahl des Todes, mit der es Scriptkids gerne versuchen. Na hoffentlich aber nicht hier.
 
intel ist eh .....666x86 hoch 999 .....soll aber keine Fürsprache für AMD sein.....
 
Sehr komisch finde ich, dass für eine ältere PHP-Version der Patch früher bereitgestellt wird, als für die aktuelle. Das ist eine etwas seltsame Updatepolitik.
 
@Lofote: liegt an der verbreitung tippe ich mal.
 
Irgentwas stimmt an den News oder den Bug nicht. Ich habe Windows 7 x64. Trotzdem habe ich es einfach mal probiert und siehe da, der Bug tritt auch auf. In den News steht aber ausdrücklich das x64 Systeme nicht betroffen sind. EDIT: Auf meinem richtigen Server x86 tritt das Problem nicht auf obwohl auch Intel.
 
@EvilMoe: Vielleicht tritt es auf, wenn die PHP-Anwendung die x86-Ausführung ist? Ist aber nur geraten. ... Leider fehlt hier mal wider die Quellenangabe mit Link, die das Nachprüfen/Nachlesen für den Leser hier deutlich einfacher machen würde. Aber lassen wir das...
 
Ein Schulkamerad programmiert gerade die Schulwebseite. Ich hab grad ein lustiges Szenario im Kopf, wo in der Lehrerkonferenz die neue Seite dann vorgestellt wird und der Rechner andauernd abstürzt. Ich seh nur, wie alle Mathe/Informatik/Physik-Lehrer vorne rumhampeln werden mit ihrem angeblichen "Fachwissen"! :P
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.