OpenForum RSS: Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости https://mobile.opennet.me/openforum/vsluhforumID3/73839.html Оперативно выпущено (http://www.php.net/index.php#id2011-01-06-1) обновление для поддерживаемой ветки интерпретатора PHP 5.3.5 (http://www.php.net/releases/5_3_5.php), а также обновление ветки 5.2.x (5.2.17 (http://www.php.net/releases/5_2_17.php)), поддержку которой планировалось прекратить в прошлом месяце. В новых версиях устранена критическая ошибка (http://www.opennet.ru/opennews/art.shtml?num=29203), приводящая к зависанию при выполнении операций по преобразованию некоторых чисел с плавающей запятой (например, 2.2250738585072011e-308), при условии задействования в процессе преобразования x87 FPU-регистров. <br><br><br>Проблеме не подвержены сборки для архитектуры x86_64 или версии PHP, собранные с опцией "-ffloat-store" или "-mfpmath=sse". Для проверки на подверженность проблеме установленной версии PHP, достаточно выполнить простой PHP-скрипт (http://www.php.net/distributions/test_bug53632.txt), состоящий из строки $d = (double)"2.2250738585072011e-308".<br><br><br>URL: http://www.php.net/index.php#id2011-01-06-1<br>Нов Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/73839.html#13 Sun, 09 Jan 2011 20:24:29 GMT Видимо не без всех косяков :)<br> Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости (pavlinux) https://mobile.opennet.me/openforum/vsluhforumID3/73839.html#12 Sat, 08 Jan 2011 12:00:51 GMT &gt; ребят чё спорите откройте исходник и посмотрите что такое -mfpmath=sse <br>&gt; /* Copy of the contents of xpfpa.h (which is under public domain) <br>&gt; 32 See http://wiki.php.net/rfc/rounding for details.<br><br>Да это всё понятно. Интересен аппаратный косяк. <br><br> Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости (Sw00p aka Jerom) https://mobile.opennet.me/openforum/vsluhforumID3/73839.html#11 Sat, 08 Jan 2011 11:55:10 GMT ребят чё спорите откройте исходник и посмотрите что такое -mfpmath=sse<br><br>/* Copy of the contents of xpfpa.h (which is under public domain)<br> <br>32 See http://wiki.php.net/rfc/rounding for details.<br> <br>33 <br>34 Cross Platform Floating Point Arithmetics<br> <br>35 <br>36 This header file defines several platform-dependent macros that ensure<br> <br>37 equal and deterministic floating point behaviour across several platforms,<br> <br>38 compilers and architectures.<br> <br>39 <br>40 The current macros are currently only used on x86 and x86_64 architectures,<br> <br>41 on every other architecture, these macros expand to NOPs. This assumes that <br>42 other architectures do not have an internal precision and the operhand types<br> <br>43 define the computational precision of floating point operations. This<br> <br>44 assumption may be false, in that case, the author is interested in further<br> <br>45 details on the other platform.<br> <br>46 <br>47 For further details, please visit:<br> <br>48 http://www.christian-sei Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости (pavlinux) https://mobile.opennet.me/openforum/vsluhforumID3/73839.html#10 Sat, 08 Jan 2011 11:21:25 GMT &gt; Сопроцессор может быть установлен при любой архитектуре <br><br>Ну ваще-то AMD славилась тем, что выпускала процы без косяков Интела. <br> Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/73839.html#9 Sat, 08 Jan 2011 11:12:15 GMT Сопроцессор может быть установлен при любой архитектуре<br> Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости (pavlinux) https://mobile.opennet.me/openforum/vsluhforumID3/73839.html#8 Sat, 08 Jan 2011 10:09:31 GMT &gt; "Возникновение данной ошибки вызвано недочетами в архитектуре математического <br>&gt; сопроцессора x87, выполняющего операции над действительными числами." <br><br>AMD, Cyrix, Intel - пофиг?<br><br><br><br> Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/73839.html#7 Sat, 08 Jan 2011 02:20:20 GMT "Возникновение данной ошибки вызвано недочетами в архитектуре математического сопроцессора x87, выполняющего операции над действительными числами."<br> Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости (pavlinux) https://mobile.opennet.me/openforum/vsluhforumID3/73839.html#6 Fri, 07 Jan 2011 18:13:42 GMT &gt;&gt; Кто нить может объяснит глюк с этим числом, там переполнение, округление с переполнением, деление на 0, на NAN, NAN + число,.... ???<br>&gt; Глюк заключается в ошибке, которая возникает при *округлении* данного числа и проявляется <br>&gt; в том, что микропроцессор входит в состояние "вечного цикла". Возникновение данной <br>&gt; ошибки вызвано недочетами в архитектуре математического сопроцессора x87, выполняющего <br>&gt; операции над действительными числами. Если приложение производит обработку действительных <br>&gt; чисел на основе технологии и регистров SSE, то ошибка не возникает. <br><br>Это всё следствия, а причина?<br><br><br><br> Обновление PHP 5.3.5 и 5.2.17 с исправлением DoS-уязвимости (Алексей) https://mobile.opennet.me/openforum/vsluhforumID3/73839.html#5 Fri, 07 Jan 2011 17:33:53 GMT &gt; Кто нить может объяснит глюк с этим числом, там переполнение, округление с переполнением, деление на 0, на NAN, NAN + число,.... ???<br><br>Глюк заключается в ошибке, которая возникает при *округлении* данного числа и проявляется в том, что микропроцессор входит в состояние "вечного цикла". Возникновение данной ошибки вызвано недочетами в архитектуре математического сопроцессора x87, выполняющего операции над действительными числами. Если приложение производит обработку действительных чисел на основе технологии и регистров SSE, то ошибка не возникает.<br>