Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Allmänt > Nyheter

Bugg i PHP 5.3 hänger processen (risk för DoS)

Visa första olästa Visa första olästa  
Ämnesverktyg Visningsalternativ
Oläst 2011-01-05, 11:13 #1
Lumax Lumax är inte uppkopplad
Mycket flitig postare
  
Reg.datum: Jun 2004
Inlägg: 610
Lumax Lumax är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2004
Inlägg: 610
Standard Bugg i PHP 5.3 hänger processen (risk för DoS)
http://bugs.php.net/bug.php?id=53632
php -r "echo 2.2250738585072011e-308;"

Som tur är drabbar det bara 32-bitarssystem och flertalet sådana har PHP 5.2 eller äldre. Men vissa tycks ha återskapat felet även i PHP 5.0

Med lite otur så kommer det dyka upp en del botar som skickar värdet som GET-parametrar helt random på sidor, precis som det sker med andra sårbarheter. Har du ett system som uppfyller kriterierna för att bli drabbad så måste du göra en filtrering manuellt i scripten. Den här killen har ett exempel. http://news.ycombinator.com/item?id=2066281
Lumax är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-01-05, 21:17 #2
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
  
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
I Windows buggar det även på PHP 5.2.x.
På de Linux-servrar som jag testat kan jag ej få fram buggen (med PHP 5.2.x).
SimonP är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-01-05, 23:49 #3
MRDJs avatar
MRDJ MRDJ är inte uppkopplad
Bara ett inlägg till!
  
Reg.datum: Mar 2006
Inlägg: 1 667
MRDJ MRDJ är inte uppkopplad
Bara ett inlägg till!
MRDJs avatar
 
Reg.datum: Mar 2006
Inlägg: 1 667
Citat:
Ursprungligen postat av Lumax Visa inlägg
http://bugs.php.net/bug.php?id=53632
php -r "echo 2.2250738585072011e-308;"

Som tur är drabbar det bara 32-bitarssystem och flertalet sådana har PHP 5.2 eller äldre. Men vissa tycks ha återskapat felet även i PHP 5.0

Med lite otur så kommer det dyka upp en del botar som skickar värdet som GET-parametrar helt random på sidor, precis som det sker med andra sårbarheter. Har du ett system som uppfyller kriterierna för att bli drabbad så måste du göra en filtrering manuellt i scripten. Den här killen har ett exempel. http://news.ycombinator.com/item?id=2066281
Är det inte så att den dödar bara den processen som besökaren använder? så det borde väll bero lite på hur PHP är configurerat? normalt så startas väll en process för varje användare vilket betyder att man bara dödar sin egen process?
MRDJ är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-01-05, 23:56 #4
Lumax Lumax är inte uppkopplad
Mycket flitig postare
  
Reg.datum: Jun 2004
Inlägg: 610
Lumax Lumax är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2004
Inlägg: 610
Citat:
Ursprungligen postat av MRDJ Visa inlägg
Är det inte så att den dödar bara den processen som besökaren använder? så det borde väll bero lite på hur PHP är configurerat? normalt så startas väll en process för varje användare vilket betyder att man bara dödar sin egen process?
Jo, men det är ju inte speciellt svårt att hamra på med många requests vilket får hela servern att jobba ihjäl sig.
Lumax är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-01-08, 11:08 #5
SpaceDump SpaceDump är inte uppkopplad
Medlem
  
Reg.datum: Dec 2004
Inlägg: 113
SpaceDump SpaceDump är inte uppkopplad
Medlem
 
Reg.datum: Dec 2004
Inlägg: 113
http://www.php.net/archive/2011.php#id2011-01-06-1

Väldigt trevligt då.

//Anders
SpaceDump är inte uppkopplad   Svara med citatSvara med citat
Oläst 2011-01-08, 11:40 #6
Bladets avatar
Bladet Bladet är inte uppkopplad
Flitig postare
  
Reg.datum: Sep 2004
Inlägg: 313
Bladet Bladet är inte uppkopplad
Flitig postare
Bladets avatar
 
Reg.datum: Sep 2004
Inlägg: 313
Bekvämt med testscriptet.

"Your system seems to be safe" på alla mina burkar.
Bladet är inte uppkopplad   Svara med citatSvara med citat
Svara

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 16:45.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017