Ir para conteúdo
  • Cadastre-se

URGENTE: Atualizem o seu PHP

Rodo

Por Rodo
em Segurança

 Compartilhar

Posts Recomendados

Alexandre Duran

Alexandre Duran

Postado
Postado

O ZEND é incompatível com o 5.2, ainda bem que usamos tudo baseado em 64. Também concordo que o usuário tem que se adaptar mas nem sempre é tão simples assim, é bom vc ter preparado um plano de contingência par dar um suporte mais amplo - me lembro quando passamos a usar o register_global como off como padrão, foram centenas de chamados mas os usuários compreenderam a necessidade, pelo menos em sua maioria.

Link para o comentário
Compartilhar em outros sites
Rodo

Rodo

Postado
  • Autor
Postado

As versões 5.3.5 e 5.2.17 do PHP foram lançadas para corrigir o bug chamado Floating Point. No final de 2010, foi descoberto que os erros na forma como a linguagem de script PHP converte determinados números, podem causar um problema de recursos do sistema. Por exemplo, em sistemas de 32 bits, convertendo a string "2.2250738585072011e-308" em um número de ponto flutuante utilizando a função zend_strtod, irá resultar em um loop infinito, além de uma conseqüente utilização plena dos recursos da CPU.

Esse problema poderia ser explorado em um ataque DoS. Os sistemas de 64 bits não são afetados porque utilizam o conjunto de instruções SSE2 para operações de ponto flutuante, dentro do qual o erro não ocorre.

Os desenvolvedores do PHP fazem a importante recomendação aos usuários da linguagem de script, para que todos atualizem para novas versões. Uma publicação feita anteriormente de um PHP script em linha de comando está disponível, com o intuito de determinar se um sistema é afetado ou não pela falha; para versões mais antigas do PHP que também são afetadas pelo problema, um patch está disponível para zend_strtod.

http://under-linux.org/versoes-5-3-5-e-5-2-17-para-corrigir-falha-no-php-2184/

Link para o comentário
Compartilhar em outros sites
Rocha Neto

Rocha Neto

Postado
Postado
O ZEND é incompatível com o 5.2, ainda bem que usamos tudo baseado em 64. Também concordo que o usuário tem que se adaptar mas nem sempre é tão simples assim, é bom vc ter preparado um plano de contingência par dar um suporte mais amplo - me lembro quando passamos a usar o register_global como off como padrão, foram centenas de chamados mas os usuários compreenderam a necessidade, pelo menos em sua maioria.

O zend é incompativel com 5.3.x com o 5.2 ele é compatível sim.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept