Jeśli do zmiennej w skrypcie PHP przypiszemy następującą wartość numeryczną: 2.2250738585072011e-308, to jest spora szansa na to, że skrypt najpierw pożre 100% zasobów procesora, a potem zaliczy crasha. Błąd jest o tyle uciążliwy, że za jego pomocą można zawieszać większość internetowych webaplikacji napisanych w PHP ? wystarczy przekazać powyższą liczbę w URL-u jako parametr GET.

2.2250738585072011e-308: PHP x87 FPU bug

Za DoS w PHP odpowiedzialna jest funkcja zend_strod() konwertująca liczby zmiennoprzecinkowe. Wprowadza ona systemy Linux, Windows i FreeBSD w nieskończoną pętlę. Na atak podatne są architektury wykorzystujące koprocesor FPU z zestawem instrukcji x87 (o ile PHP nie skompilowano z flagami: -mfpmath=sse lub -ffloat-store, bo tak naprawdę całemu złu winny jest bug w gcc).

U mnie podatny.





Poza takimi kwasami będącymi zabezpieczeniem.

[PHP] pobierz, plaintext 
if (strpos(str_replace('.', '', serialize($GLOBALS)), '22250738585072011')!==false) die();
[PHP] pobierz, plaintext 

Najbardziej rozsądne wydaje się gdzieś w httpd.conf coś takiego ~



Oczywiście rozwiązanie na szybko przydatne versus script kiddie

Albo radykalniej.

@Gabrielx
Zapomniałeś dodać, że luka dotyczy tylko systemów 32 bitowych

Reszta jest w rozwinięciu artykułu ;]

Ja mam 64 bitowy i też się powiesił

No coś Ty? Jakim cudem?

bo mógł miec 32bitową binarke php