Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Érdekes PHP DoS probléma

2011.01.04. 14:00 | buherator | 9 komment

 Syddd hívta fel a figyelmemet egy érdekes PHP problémára. A következő kódrészlet végtelen ciklusba kerget bizonyos interpreter változatokat:

<?php $d = 2.2250738585072011e-308; ?>

Ha például egy webalkalmazás valamilyen HTTP paraméterben paramétereket fogad a felhasználótól, majd számmá konvertálja a beérkező karakterláncot (akár explicit módon biztonsági okokból, akár mondjuk egy összehasonlítás miatt a háttérben), a processzor ész nélküli hajtásba kezd, melynek következtében a kiszolgáló előbb-utóbb összeesik.

A probléma a zend_strtod() függvényben jelentkezik, a PHP fejlesztők egyelőre azt gyanítják, hogy a GCC optimalizációja áll a probléma hátterében. A -O0 illetve -ffloat-store kapcsolókkal történő fordítás esetén, valamint a 64 bites rendszereken a probéma nem jelentkezik.

Címkék: php bug bos

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gphilip · http://search-download.com 2011.01.04. 17:18:45

tudunk valamit a 5.2.x-es brachről érintettségéről? erről nem nagyon találni infót.

EQ · http://rycon.hu 2011.01.04. 20:33:30

csodajó, php 5.3.3 frissítés után is fos \o/

deejayy · http://deejayy.hu/ 2011.01.05. 07:57:04

Affected: PHP 5.3.3-0.dotdeb.0 with Suhosin-Patch (cli) (built: Jul 24 2010 01:12:50)

madbence · http://napszemuvegbe.tumblr.com 2011.01.08. 16:51:23

nekem csak (float) konvertálás után száll el, oda meg viszonylag ritkán konvertál az ember bemeneti paramétert (szvsz)

EQ · http://rycon.hu 2011.01.08. 22:37:58

@madbence: "(akár explicit módon biztonsági okokból, akár mondjuk egy összehasonlítás miatt a háttérben),"

madbence · http://napszemuvegbe.tumblr.com 2011.01.09. 00:00:26

@EQ: nyilván bug, és rejt kockázatot, de máshol úgy harangozták be ezt a hibát, mint valami univerzális "bármilyenszervertmegfektet" hibát. (dícséret a címért ennél a posztnál)

EQ · http://rycon.hu 2011.01.09. 00:08:42

@madbence: nem ovlastam máshol, de nem is az a lényeg, hanem elég sok helyen csak az url-be beírod, frissíted 4xer és már megy is fel a load, elég agybaszó, szóval nem kell ahhoz magában a forrásban bénázni h megfektesd a servert, ezt akartam közölni

lacyc3 · http://www.lacyc3.eu 2011.01.16. 13:26:17

PHP 5.3.5 + Suhosin unaffected.
süti beállítások módosítása