Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Érdekes PHP DoS probléma

2011.01.04. 14:00 | buherator | 9 komment

 Syddd hívta fel a figyelmemet egy érdekes PHP problémára. A következő kódrészlet végtelen ciklusba kerget bizonyos interpreter változatokat:

<?php $d = 2.2250738585072011e-308; ?>

Ha például egy webalkalmazás valamilyen HTTP paraméterben paramétereket fogad a felhasználótól, majd számmá konvertálja a beérkező karakterláncot (akár explicit módon biztonsági okokból, akár mondjuk egy összehasonlítás miatt a háttérben), a processzor ész nélküli hajtásba kezd, melynek következtében a kiszolgáló előbb-utóbb összeesik.

A probléma a zend_strtod() függvényben jelentkezik, a PHP fejlesztők egyelőre azt gyanítják, hogy a GCC optimalizációja áll a probléma hátterében. A -O0 illetve -ffloat-store kapcsolókkal történő fordítás esetén, valamint a 64 bites rendszereken a probéma nem jelentkezik.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: php bug bos

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gphilip · http://search-download.com 2011.01.04. 17:18:45

tudunk valamit a 5.2.x-es brachről érintettségéről? erről nem nagyon találni infót.
Válasz erre 

EQ · http://rycon.hu 2011.01.04. 20:33:30

csodajó, php 5.3.3 frissítés után is fos \o/
Válasz erre 

deejayy · http://deejayy.hu/ 2011.01.05. 07:57:04

Affected: PHP 5.3.3-0.dotdeb.0 with Suhosin-Patch (cli) (built: Jul 24 2010 01:12:50)
Válasz erre 

madbence · http://napszemuvegbe.tumblr.com 2011.01.08. 16:51:23

nekem csak (float) konvertálás után száll el, oda meg viszonylag ritkán konvertál az ember bemeneti paramétert (szvsz)
Válasz erre 

EQ · http://rycon.hu 2011.01.08. 22:37:58

@madbence: "(akár explicit módon biztonsági okokból, akár mondjuk egy összehasonlítás miatt a háttérben),"
Válasz erre 

madbence · http://napszemuvegbe.tumblr.com 2011.01.09. 00:00:26

@EQ: nyilván bug, és rejt kockázatot, de máshol úgy harangozták be ezt a hibát, mint valami univerzális "bármilyenszervertmegfektet" hibát. (dícséret a címért ennél a posztnál)
Válasz erre 

EQ · http://rycon.hu 2011.01.09. 00:08:42

@madbence: nem ovlastam máshol, de nem is az a lényeg, hanem elég sok helyen csak az url-be beírod, frissíted 4xer és már megy is fel a load, elég agybaszó, szóval nem kell ahhoz magában a forrásban bénázni h megfektesd a servert, ezt akartam közölni
Válasz erre 

lacyc3 · http://www.lacyc3.eu 2011.01.16. 13:26:17

PHP 5.3.5 + Suhosin unaffected.
Válasz erre 
süti beállítások módosítása