أطلق فريق عمل لغة PHP على الموقع الرسمي تحديثين لترقيع ثغرة "الفاصلة العشرية" أو مشكلة floating point التي تم الكشف عنها بحر هذا الأسبوع وتؤدي إلى انهيار نظام التشغيل بسبب استهلاك المعالج بشكل مستمر.
الثغرة تخص إصداري 5.2 و 5.3 من PHP و تتمثل في إطلاق عملية حسابية تخص الفاصلة العائمة ، مما يدخل النظام في حلقة تكرارية لحسابها و يدفعه إلى استخدام كامل قدرات المعالج و يؤدي ذلك إلى انهيار النظام بعد استهلاكه لكامل قدراته
لتجربة ذلك؟ قم بنسخ الكود التالي في ملف جديد
< ? p h p $d = 2.2250738585072011e-308 ? >
و اطلب ذلك الملف عبر الخادم المحلي مثلا و ستلاحظ أن نسبة استعمال المعالج ستصل إلى أقصاها قد تصل إلى 50% فقط إن كنت تستعمل معالجا ثنائي الأنوية. ولقراءة المزيد حول الثغرة،
يذكر أن التحديثات الجديدة موجودة على الموقع الرسمي للغة PHPويمكن الاطلاع على الاعلان الاول PHP 5.3.5 Release Announcement والإعلان الثاني لإصدار PHP 5.2.17 Release Announcement
مشكور ياغالي تم ترقية :)
لتوصل معي على الفيس بوك بإمكان اضافتي على الحساب التالي :
https://www.facebook.com/Microsoft.Engineer
نصائح واستشارات امنية في مجال امن المعلومات والإتصالات
كبار استشاري امن المعلومات في شركة مايكروسوفت
أهلا وسهلا
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
مواقع النشر (المفضلة)