Software, Datenbanken, Webseiten

News

AXESS veröffentlicht Workaround für PHP Bug

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe.

Durch die fehlerhafte Verarbeitung der 64-Bit-Gleitkommazahl 2.22507385850720 11e-308 ist es in der Scriptsprache PHP möglich, einen Denial of Service - kurz DoS - zu provozieren. Der Fehler wurde von Rick Regan entdeckt. Schuld ist eine rechnerische Annäherung an die Gleitkommazahl. Bei einem Angriff muss die Zahl lediglich als numerischer Wert übergeben werden.

Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Für webmaster, die nicht unmittelbar selbst auf die neue Version upgraden können, haben wir auf AirCraft24.com einen workaround zur Verfügung gestellt.

http://www.aircraft24.com/en/info/php-float-dos-quickfix.htm

alle News