全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 3745|回复: 12
打印 上一主题 下一主题

你应该及时更新PHP到5.3.5及5.2.17

[复制链接]
跳转到指定楼层
1#
发表于 2011-1-7 19:06:53 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
前段时间更新的php 5.3.4和5.2.16有一个比较严重的BUG,请大家及时更新至新版PHP.如果你使用了DotDeb的源,可以直接更新。
下面引用DotDeb官方公告: http://www.dotdeb.org/2011/01/07/you-really-should-upgrade-to-php-5-3-5-or-5-2-17/
A few days after releasing PHP 5.3.4 and PHP 5.2.16, the PHP group  announced an important security update with PHP 5.3.5 and PHP 5.2.17 :
This release resolves a critical issue, reported as PHP bug #53632 and CVE-2010-4645, where conversions from string to double might cause  the PHP interpreter to hang on systems using x87 FPU registers.
The problem is known to only affect x86 32-bit PHP processes,  regardless of whether the system hosting PHP is 32-bit or 64-bit. You  can test whether your system is affected by running this script from the command line.
All users of PHP are strongly advised to update to these versions immediately.
The Dotdeb packages for Debian “Lenny” 5.0 are now available. You really should upgrade.
13#
发表于 2011-1-7 20:38:49 | 只看该作者

回复 11# 的帖子

现在已经是5.3.4了
12#
发表于 2011-1-7 20:20:02 | 只看该作者
<?php
$d = (double)$_GET['a'];
?>
保存为hangs.php
在浏览器执行 hangs.php?a=2.2250738585072011e-308
可重现用户输入利用此漏洞

很多这种类似代码的程序,利用此法应该可以致使服务器拜拜

[ 本帖最后由 msxcms 于 2011-1-7 20:24 编辑 ]
11#
发表于 2011-1-7 20:13:20 | 只看该作者
一直是5.3.3中,litespeed搭配很给力。
10#
发表于 2011-1-7 20:11:24 | 只看该作者

回复 9# 的帖子

user input
9#
发表于 2011-1-7 19:59:39 | 只看该作者
没必要,某些浮点运算有BUG,你难道做大型项目么
8#
发表于 2011-1-7 19:52:08 | 只看该作者
各位都不仔细看,5.2.x也有这个问题
7#
发表于 2011-1-7 19:36:50 | 只看该作者
php 5.3似乎目前尚不兼容zend optimizer,所以现在用5.2.17和5.2.18
6#
发表于 2011-1-7 19:35:12 | 只看该作者
symfony 2.0正式发布前暂不考虑5.3
5#
发表于 2011-1-7 19:23:51 | 只看该作者
更新要小心,程序写得不好会出来很多警告
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-7-9 04:18 , Processed in 0.061304 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表