kirilloid Jan 5 2011 at 11:32

Уязвимость в php 5.3.* 32bit — float

1 min

3.4K

PHP*

+57

Comments 48

denver Jan 5 2011 at 11:51

5.3.3 и 5.3.4 тоже задумываются. Причем проблемка действительно крутая. Виснет даже php.net:
_http://ua.php.net/manual-lookup.php?pattern=22250738585072011e-324

MainNika Jan 5 2011 at 12:04

Вы этим их убили.

Coderr Jan 5 2011 at 12:27

Что Вы наделали, сейчас туда будут заходить все, и это будет похлеще хабраэффекта :)

mmib Jan 5 2011 at 12:57

Быстрее исправят!

Bright Jan 5 2011 at 12:41

Хм, интересно. Ваш адрес не открывается, а вот тот же, но с ru вместо ua работает нормально.

UFO just landed and posted this here

MikeGav Jan 5 2011 at 11:55

Вам суда bugs.php.net/

-9

kirilloid Jan 5 2011 at 12:08

Туда уже сообщили пару дней назад и баг в svn исправили.
Я пост написал, чтобы проинформировать администраторов сайта и они могли обновить php на своих серверах для того, чтобы избежать этого бага.
Ок, в след. раз просто буду писать: «Чуваки, обновите пхп, там баг нашли» без подробностей ;-)

+16

OlegTar Jan 5 2011 at 12:30

Может стоит просто письмо написать администрации?

-12

ernt Jan 5 2011 at 12:38

всех сайтов на пхп в интернете :)

+20

kirilloid Jan 5 2011 at 13:01

Достаточно написать в спортлото.

OlegTar Jan 5 2011 at 18:06

А потом уж выложить сообщение об ошибке.

-3

MikeGav Jan 5 2011 at 13:08

Извиняюсь, я что-то ссылку на подробности разу то и не приметил.

borisko Jan 5 2011 at 13:38

>How about we just mark these as volatile doubles in that part of the code

Это называется пофиксили? =-O

DurRandir Jan 5 2011 at 22:40

Ну они (судя по описанию на gcc.gnu.org) заставляют принудительно сбрасывать результат в память, избавляясь от накопившегося «хвоста» в вычислениях. Элегантный хак, не без побочных эффектов, конечно (падает скорость, если вам приходится парсить много float'ов).

UFO just landed and posted this here

kozyabozya Jan 5 2011 at 12:10

Reported: 2000-06-14 14:16 UTC by mirtich :D

+12

UFO just landed and posted this here

kirilloid Jan 5 2011 at 12:06

Нет, виснет только при попытке обработать это как float.
Вообще говоря, такая вещь, как floatval нечасто встречается на сайтах, но я знаю несколько, где она есть. Нет, не скажу, какие ;-)

UFO just landed and posted this here

leotsarev Jan 5 2011 at 18:47

Деньги никогда не следует обрабатывать как числа с плавающей точкой.

kirilloid Jan 5 2011 at 19:50

$cents = round(floatval($_GET['value'])*100)
Вполне себе подойдёт и городить огород с «велосипедным» парсингом значения смысла нет. А decimal-типа в php нет.

leotsarev Jan 5 2011 at 20:52

Ну т.е. берем и выбрасываем ввод пользователя, ага :)

kirilloid Jan 6 2011 at 03:11

Нет, блин, не глядя пихаем в базу поскольку там есть поддержка decimal.

Grundiss Jan 5 2011 at 14:50

Свои? ;)

josser Jan 5 2011 at 12:12

На маке: PHP 5.3.3 (cli) не репродюсица

josser Jan 5 2011 at 12:38

Ну вот, топик поправили а я теперь как дурак :)

+10

tzlom Jan 5 2011 at 12:16

а разве эта бага на x64 будет воспроизводиться?

kirilloid Jan 5 2011 at 12:19

Из комментариев на bugs.php.net
— Happens here too 64bit CPU 32bit builds (win or linux)
— Appears to hang when compiled for 32bit Intel code, but not 64bit code.

tzlom Jan 5 2011 at 12:33

стоило бы вынести это в топик, а не плодить панику почём зря

kirilloid Jan 5 2011 at 12:36

В заголовок даже сам догадался дописать )
Ок, в текст тоже дописал.

hellohaos Jan 5 2011 at 12:19

Интересно

для версии PHP 5.2.6 — бзопасно.

DIDJER Jan 5 2011 at 17:19

Ну да, ведь 5.2.x это не 5.3.x.

PS: А где тут красная папка? — та, что не зелёная!

Urevic Jan 5 2011 at 17:44

Кстати, 5.2.4 тоже виснет, так что не только 5.3.х.

Magir Jan 5 2011 at 17:56

magir@111:~$ php
<?php
$d = 2.2250738585072011e-308;
echo $d;
?>
^D
2.2250738585072E-308
magir@111:~$ php -v
PHP 5.2.3 (cli) (built: Nov 28 2010 19:13:56)
Copyright © 1997-2007 The PHP Group
Zend Engine v2.2.0, Copyright © 1998-2007 Zend Technologies
with eAccelerator v0.9.6.1, Copyright © 2004-2010 eAccelerator, by eAccelerator

-1

SMiX Jan 5 2011 at 18:09

x86_64?

UFO just landed and posted this here

AstonMartin Jan 5 2011 at 22:24

find /home/domains/ -name "*.php" -exec grep -H «floatval» {} \; | awk -F":" '{print $1}'

UFO just landed and posted this here

DurRandir Jan 5 2011 at 22:41

Автоприведение типов? Строка множится на число — будет преобразована во флоат.

UFO just landed and posted this here

AstonMartin Jan 5 2011 at 22:25

Пользуясь случаем спрошу: у всех 5.3.4 нормально работает с php_admin_value open_basedir?

-4

Neutral Jan 6 2011 at 03:41

This vulnerability is present on all versions of PHP including PHP 4.x and 5.x, on all Intel-based 32-bit PHP builds.

Это отрывок из письма от Zend. Так что уязвимость не ограничивается версией 5.3.*

novator Jan 6 2011 at 12:03

Решето!

Psih Jan 6 2011 at 18:31

habrahabr.ru/blogs/php/111254/

resident Jan 12 2011 at 08:10

А бага с php.net до сих пор работает. В итоге получаем раскрытие путей.

Fatal error: Maximum execution time of 30 seconds exceeded in /usr/local/www/data/phpweb/include/manual-lookup.inc on line 23

Trivium Apr 17 2011 at 18:07

Так получается через скажем firebug можно вставить переменную в форму или в гет вот это и свалит так любой сервак?

Show the best of all time