صدور تحديثين جديدين لـ PHP لترقيع ثغرة الفاصلة العائمة التي تسبب انهيار النظام

نُشر يوم 7 جانفي 2011 بواسطة يوغرطة بن علي (Youghourta Benali)

صدور تحديثين جديدين لـ PHP لترقيع ثغرة الفاصلة العائمة التي تسبب انهيار النظام

أطلق فريق عمل PHP تحديثين لترقيع ثغرة الفاصلة العائمة التي تم الكشف عنها بحر هذا الأسبوع و التي تسبب انهيار نظام التشغيل.

الثغرة تخص إصداري 5.2 و 5.3 من PHP و تتمثل في إطلاق عملية حسابية تخص الفاصلة العائمة، مما يدخل النظام في حلقة تكرارية لحسابها و يدفعه إلى استخدام كامل قدرات المعالج و يؤدي ذلك إلى انهيار النظام

هل تود تجرب ذلك؟ قم  بنسخ الكود التالي في ملف PHP جديد

و اطلب ذلك الملف (عبر خادمك المحلي مثلا) و ستلاحظ أن نسبة استعمال المعالج ستصل إلى أقصاها ( قد تصل إلى 50% فقط إن كنت تستعمل معالجا ثنائي الأنوية).

التحديثان متوفران من هنا، و يمكن الإطلاع على الإعلانين الرسمين بهما من الرابطين التاليين:

PHP 5.2.17 Release Announcement

PHP 5.3.5 Release Announcement

و إن كنت تملك استضافة خاصة و لديك صلاحيات التعديل على محتويات الخادم، فاعلم أن فريق عمل PHP يوصي بتحميل و تطبيق التحديث الذي يخص الإصدار الذي تستعمله.

لقراءة المزيد حول الثغرة زوروا هذه الصفحة