Bezpieczeństwo: Poważny błąd w PHP zagraża setkom serwisów

Bezpieczeństwo: Poważny błąd w PHP zagraża setkom serwisów

2011-01-05 14:59 Redakcja

Ostatnie doniesienia wskazują na poważny błąd w PHP, który naraża setki internetowych serwisów na ataki DoS. Problem dotyczy funkcji zend_strod(), odpowiedzialnej za konwersję liczb zmiennoprzecinkowych. W przypadku przypisania wartości 2.2250738585072011e-308, skrypt zużywa 100% zasobów procesora, co prowadzi do jego awarii.

Użytkownicy mogą łatwo wykorzystać ten błąd, przesyłając złośliwy parametr w URL-u jako parametr GET. Dotknięte są nie tylko systemy Linux, ale także Windows i FreeBSD. Warto zauważyć, że poprawna kompilacja PHP z odpowiednimi flagami (-mfpmath=sse lub -ffloat-store) może zminimalizować ryzyko.

Specjaliści apelują o pilne aktualizacje i monitorowanie serwisów, aby uniknąć potencjalnych ataków. W obliczu rosnących zagrożeń, administratorzy powinni być czujni i działać bezzwłocznie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.