Уязвимость в php 5.3.* 32bit — float

[denver]

5.3.3 и 5.3.4 тоже задумываются. Причем проблемка действительно крутая. Виснет даже php.net:
_http://ua.php.net/manual-lookup.php?pattern=22250738585072011e-324

[MainNika]

Вы этим их убили.

[Coderr]

Что Вы наделали, сейчас туда будут заходить все, и это будет похлеще хабраэффекта :)

[mmib]

Быстрее исправят!

[Bright]

Хм, интересно. Ваш адрес не открывается, а вот тот же, но с ru вместо ua работает нормально.

[MikeGav]

Вам суда bugs.php.net/

[kirilloid]

Туда уже сообщили пару дней назад и баг в svn исправили.
Я пост написал, чтобы проинформировать администраторов сайта и они могли обновить php на своих серверах для того, чтобы избежать этого бага.
Ок, в след. раз просто буду писать: «Чуваки, обновите пхп, там баг нашли» без подробностей ;-)

[OlegTar]

Может стоит просто письмо написать администрации?

[ernt]

всех сайтов на пхп в интернете :)

[kirilloid]

Достаточно написать в спортлото.

[OlegTar]

А потом уж выложить сообщение об ошибке.

[MikeGav]

Извиняюсь, я что-то ссылку на подробности разу то и не приметил.

[borisko]

>How about we just mark these as volatile doubles in that part of the code

Это называется пофиксили? =-O

[DurRandir]

Ну они (судя по описанию на gcc.gnu.org) заставляют принудительно сбрасывать результат в память, избавляясь от накопившегося «хвоста» в вычислениях. Элегантный хак, не без побочных эффектов, конечно (падает скорость, если вам приходится парсить много float'ов).

[kozyabozya]

Reported: 2000-06-14 14:16 UTC by mirtich :D

[kirilloid]

Нет, виснет только при попытке обработать это как float.
Вообще говоря, такая вещь, как floatval нечасто встречается на сайтах, но я знаю несколько, где она есть. Нет, не скажу, какие ;-)

[leotsarev]

Деньги никогда не следует обрабатывать как числа с плавающей точкой.

[kirilloid]

$cents = round(floatval($_GET['value'])*100)
Вполне себе подойдёт и городить огород с «велосипедным» парсингом значения смысла нет. А decimal-типа в php нет.

[leotsarev]

Ну т.е. берем и выбрасываем ввод пользователя, ага :)

[kirilloid]

Нет, блин, не глядя пихаем в базу поскольку там есть поддержка decimal.

[Grundiss]

Свои? ;)

[josser]

На маке: PHP 5.3.3 (cli) не репродюсица

[josser]

Ну вот, топик поправили а я теперь как дурак :)

[tzlom]

а разве эта бага на x64 будет воспроизводиться?

[kirilloid]

Из комментариев на bugs.php.net
— Happens here too 64bit CPU 32bit builds (win or linux)
— Appears to hang when compiled for 32bit Intel code, but not 64bit code.

[tzlom]

стоило бы вынести это в топик, а не плодить панику почём зря

[kirilloid]

В заголовок даже сам догадался дописать )
Ок, в текст тоже дописал.

[hellohaos]

Интересно

для версии PHP 5.2.6 — бзопасно.

[DIDJER]

Ну да, ведь 5.2.x это не 5.3.x.

PS: А где тут красная папка? — та, что не зелёная!

[Urevic]

Кстати, 5.2.4 тоже виснет, так что не только 5.3.х.

[Magir]

magir@111:~$ php
<?php
$d = 2.2250738585072011e-308;
echo $d;
?>
^D
2.2250738585072E-308
magir@111:~$ php -v
PHP 5.2.3 (cli) (built: Nov 28 2010 19:13:56)
Copyright © 1997-2007 The PHP Group
Zend Engine v2.2.0, Copyright © 1998-2007 Zend Technologies
with eAccelerator v0.9.6.1, Copyright © 2004-2010 eAccelerator, by eAccelerator

[SMiX]

x86_64?

[AstonMartin]

find /home/domains/ -name "*.php" -exec grep -H «floatval» {} \; | awk -F":" '{print $1}'

[DurRandir]

Автоприведение типов? Строка множится на число — будет преобразована во флоат.

[AstonMartin]

Пользуясь случаем спрошу: у всех 5.3.4 нормально работает с php_admin_value open_basedir?

[Neutral]

This vulnerability is present on all versions of PHP including PHP 4.x and 5.x, on all Intel-based 32-bit PHP builds.

Это отрывок из письма от Zend. Так что уязвимость не ограничивается версией 5.3.*

[novator]

Решето!

[Psih]

habrahabr.ru/blogs/php/111254/

[resident]

А бага с php.net до сих пор работает. В итоге получаем раскрытие путей.

Fatal error: Maximum execution time of 30 seconds exceeded in /usr/local/www/data/phpweb/include/manual-lookup.inc on line 23

[Trivium]

Так получается через скажем firebug можно вставить переменную в форму или в гет вот это и свалит так любой сервак?