Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej OK, rozumiem
WebHelp.pl Blog PHP: krytyczny błąd i nowe wersje

Blog

PHP: krytyczny błąd i nowe wersje

Józef Tomasz Bielawski 7 stycznia 2011 komentarze ()

Tagi:PHP

PHPW dniu wczorajszym miało miejsce udostępnienie dwóch nowych wersji PHP w związku z wykryciem krytycznego błędu w kodzie. Wersje 5.2.17 i 5.3.5, poprawiają błąd #53632, który powoduje iż konwersja wartości tekstowej (string) do wartości double może powodować śmierć procesu PHP.

Sam błąd dotyczy tylko wersji 32-bitowej PHP, nie zależnie od wersji uruchamianego środowiska (zarówno systemy 32-, jak i 64-bitowe). Aby zabezpieczyć się przed błędem można skompilować PHP z flagami -mfpmath=sse lub -ffloat-store, można również dodać pseudo-zabezpieczenie dodając taki kawałek kodu na początku pliku:

Kod: Zaznacz cały
if (strpos(str_replace('.', '', serialize($GLOBALS)), '22250738585072011') !==false) {
   exit;
}
Twórcy zalecają jak najszybszą aktualizację PHP, samo sprawdzenie czy nasza wersja PHP jest podatna na tenże błąd można wykonać uruchamiając w konsoli ten skrypt. Nowe wersje oprogramowania można pobrać ze strony php.net.

Zobacz także

Komentarze



HTML CSS JavaScript PHP bazy danych MySQL Flash grafika framework hosting domeny pozycjonowanie wordpress Facebook