10.01.2011, 00:00 Uhr
PHP-Update behebt Speicherüberlauf-Problem
Die Releases PHP 5.3.5 und 5.2.17 beheben einen Fehler bei einer Rechenaufgabe, der einen Speicherüberlauf verursacht und für DoS-Attacken ausgenutzt werden kann. Eine fehlerhafte Berechnung einer Gleitkommazahl ist für grosse Schwierigkeiten verantwortlich: PHP gerät beim erfolglosen Versuch in eine Endlosschleife, produziert einen Speicherüberlauf und legt den Server lahm. Dafür muss die 64-Bit-Zeichenkette 2.2250738585072011e-308 nur als numerischer Wert übergeben werden. Betroffen sind die PHP-Versionen 5.3 und 5.2. Der Fehler kann von einem Angreifer ausgenutzt werden, um Denial-of-Service-Angriffe (DoS) gegen den Server auszuführen.
Das PHP-Development-Team hat den Fehler beseitigt und stellt die Updates PHP 5.3.5 und PHP 5.2.16 zur Verfügung, die die Zeichenkette korrekt bearbeiten. Ausserdem können PHP-Entwickler mit einem Testskript, das unter www.php.net bereitsteht, auf der Kommandozeile prüfen, ob sich ihr System korrekt verhält. (ph/phpj) PHP
Das PHP-Development-Team hat den Fehler beseitigt und stellt die Updates PHP 5.3.5 und PHP 5.2.16 zur Verfügung, die die Zeichenkette korrekt bearbeiten. Ausserdem können PHP-Entwickler mit einem Testskript, das unter www.php.net bereitsteht, auf der Kommandozeile prüfen, ob sich ihr System korrekt verhält. (ph/phpj) PHP
