Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej OK, rozumiem
WebHelp.pl Blog PHP: krytyczny błąd i nowe wersje

Blog

PHP: krytyczny błąd i nowe wersje

Józef Tomasz Bielawski 7 stycznia 2011 komentarze ()

Tagi:PHP

PHPW dniu wczorajszym miało miejsce udostępnienie dwóch nowych wersji PHP w związku z wykryciem krytycznego błędu w kodzie. Wersje 5.2.17 i 5.3.5, poprawiają błąd #53632, który powoduje iż konwersja wartości tekstowej (string) do wartości double może powodować śmierć procesu PHP.

Sam błąd dotyczy tylko wersji 32-bitowej PHP, nie zależnie od wersji uruchamianego środowiska (zarówno systemy 32-, jak i 64-bitowe). Aby zabezpieczyć się przed błędem można skompilować PHP z flagami -mfpmath=sse lub -ffloat-store, można również dodać pseudo-zabezpieczenie dodając taki kawałek kodu na początku pliku:

Kod: Zaznacz cały
if (strpos(str_replace('.', '', serialize($GLOBALS)), '22250738585072011') !==false) {
   exit;
}
Twórcy zalecają jak najszybszą aktualizację PHP, samo sprawdzenie czy nasza wersja PHP jest podatna na tenże błąd można wykonać uruchamiając w konsoli ten skrypt. Nowe wersje oprogramowania można pobrać ze strony php.net.

Zobacz także

Komentarze

Tematy


Popularne wpisy

Autorzy bloga



HTML CSS JavaScript PHP bazy danych MySQL Flash grafika framework hosting domeny pozycjonowanie wordpress Facebook