صدور تحديثين جديدين لـ PHP لترقيع ثغرة الفاصلة العائمة التي تسبب انهيار النظام

الكاتب djug | بتاريخ: 07 يناير 2011 2 تعليق

صدور تحديثين جديدين لـ PHP لترقيع ثغرة الفاصلة العائمة التي تسبب انهيار النظام

أطلق فريق عمل PHP تحديثين لترقيع ثغرة الفاصلة العائمة التي تم الكشف عنها بحر هذا الأسبوع و التي تسبب انهيار نظام التشغيل.

الثغرة تخص إصداري 5.2 و 5.3 من PHP و تتمثل في إطلاق عملية حسابية تخص الفاصلة العائمة، مما يدخل النظام في حلقة تكرارية لحسابها و يدفعه إلى استخدام كامل قدرات المعالج و يؤدي ذلك إلى انهيار النظام

هل تود تجرب ذلك؟ قم بنسخ الكود التالي في ملف PHP جديد

<?php $d = 2.2250738585072011e-308; ?>

و اطلب ذلك الملف (عبر خادمك المحلي مثلا) و ستلاحظ أن نسبة استعمال المعالج ستصل إلى أقصاها ( قد تصل إلى 50% فقط إن كنت تستعمل معالجا ثنائي الأنوية).

التحديثان متوفران من هنا، و يمكن الإطلاع على الإعلانين الرسمين بهما من الرابطين التاليين:

PHP 5.2.17 Release Announcement

PHP 5.3.5 Release Announcement

و إن كنت تملك استضافة خاصة و لديك صلاحيات التعديل على محتويات الخادم، فاعلم أن فريق عمل PHP يوصي بتحميل و تطبيق التحديث الذي يخص الإصدار الذي تستعمله.

لقراءة المزيد حول الثغرة زوروا هذه الصفحة

عزيزي الزائر، إن كانت هذه زيارتك الأولى للمجلة فاعلم أنه يمكنك البقاء على اطلاع على كامل ما يُنشر فيها بإضافتها إلى قارئ خلاصات RSS المفضل لديك.
يمكنك أيضا متابعة أخبار المجلة عبر حسابها على تويتر ، صفحتها على Facebook ، أو بإضافتها إلى دوائرك على Google+.

Floating Point, PHP, php 5.2.17, php 5.3.5

عن الكاتب

يوغرطة بن علي: مبرمج نظم جزائري. مهتم بالأمن و الحماية و أنظمة إدارة المحتوى. مدير المجلة التقنية و محرر مدونة الإعلام الاجتماعي تابعني على تويتر: @djug

هذه التدوينة نشرت بواسطة djug بتاريخ 07/01/2011 في 12:43, ومصنفة تحت Web, برمجيات. تابع التعليقات على الموضوع عن طريق RSS 2.0. تستطيع ترك تعليق أو تعقيب من موقعك.

الموضوعات المرتبطة
تعليق (2)

#1 بواسطة oussama larhmich
منذ 1 year ago

رد اقتباس

شكرا لك على الخبر توصلنا به قبل ساعات لكننا غير مصابين بهذه الثغرات

تحياتي

1 1
#2 بواسطة خالد الشقروني
منذ 1 year ago

رد اقتباس

آسف. لا أحب أن أسمع أية أخبار عن PHP .

2 4

لا تعقيبات للان

ترتيب Tiobe لأكثر لغات البرمجة شعبية: C يحافظ على صدارته التي انتزعها من Java، والترتيب يثير حفيظة أحد أهم مطوري PHP

منذ 1 week ago - 6 تعليق

بعد أن انتزعت من Java صدارة الترتيب الشهر الماضي، حافظت لغة C البرمجية على مرتبتها الأولى للشهر الثاني على التوالي في ترتيب Tiobe لأكثر لغات البرمجة شعبية، في حين لم يشهد ترتيب اللغات العشر الأولى حراكا كبيرا. حصلت لغة C البرمجية على نسبة 17.346% من اهتمام المبرمجين خلال شهر مايو الحالي، وهو ما يعتبر زيادة…

التحذير من ثغرة في PHP تمكن من تعديل الشفرة المصدرية للمواقع وتنفيذ هجمات عن بعد

منذ 1 week ago - تعليق واحد

وجدت المواقع الالكترونية حول العالم نفسها عرضة للخطر بعد انتشار تفاصيل ثغرة في لغة PHP تسمح للمهاجم بتنفيذ شفرات خبيثة عن بعد و/أو إجراء تعديلات مؤقتة على شفرة الصفحة عن بعد. وربما يتنفس الكثيرون الصعداء عند معرفتهم بأن الثغرة فعالة فقط عندما يتم تشغيل الموقع في نمط CGI، وبقيت FastCGI آمنة من هذه الثغرة. لا…

ترتيب Tiobe للغات البرمجة لشهر فبراير: Java تتراجع وتُحافظ على مركزها الأول، PHP و Python تواصلان تراجعهما

منذ 3 شهر - تعليق واحد

نشرت Tiobe ترتيبها لأكثر لغات البرمجة شعبية الخاص بشهر فبراير الجاري والذي كشف عن بقاء Java في مركزها الأول رغم تراجع شعبيتها بشكل طفيف. تراجعت Java بنسبة 1.43% خلال عام واحد حيث نزلت شعبيتها إلى غاية 17.050% في حين سجلت لغة C تقدما يُقدّر بنسبة 1.54% واصلة بذلك إلى 16.523% ومُحافظة بذلك على مركزها الثاني.…

ترتيب TIOBE للغات البرمجة الأكثر شعبية : Java الأولى و لغة C تقترب من الصدارة

منذ 6 شهر - تعليق واحد

بالرغم من أن تقرير TIOBE لشهر أكتوبر 2011 يشير إلى حفاظ Java على مركزها الأول إلا أن المعطيات الحالية ترجح أن الوضع لن يدوم على هذا الحال طويلا، فلم يشفع إصدار النسخة السابعة من اللغة لها كثيرا، حيث أنه من المتوقع أن تكون الصدارة في الشهر القادم للغة C والتي تحتل المرتبة الثانية حاليا. ولقد…

Obective-C تزداد شعبية حسب أحدث ترتيب لـ TIOBE للغات البرمجة

منذ 1 year ago - 4 تعليق

Obective-C تزداد شعبية حسب أحدث ترتيب لـ TIOBE للغات البرمجة تواصل لغة Obective-C ارتقاءها على سلم أكثر لغات البرمجة شعبية ، حيث أشار تقرير TIOBE لأكثر لغات البرمجة شعبية لشهر أكتوبر حصول Obective-C على المرتبة 8 بعد أن كان في المرتبة 12 منذ سنة خلت. Objective-C اللغة المستعملة على الأنظمة التي تنتجها Apple تشهد زيادة…

صدور كلٍ من تحديثي 5.2.14 و 5.3.3 لـ PHP

منذ 1 year ago - لا يوجد تعليقات

صدور كلٍ من تحديثي 5.2.14 و 5.3.3 لـ PHP تم إطلاق كلٍ من التحديثين 5.2.14 و 5.3.3 لـ PHP و اللذين يأتيان بجملة من المستجدات إلى جانب ترقيع مجموعة كبيرة من الثغرات. التحديث 5.2.14 يأتي لتصحيح بعض العلل الأمنية الموجودة في الإصدار السابق، كما تسجل نهاية دعم الفرع 5.2 من PHP، و يطلب من جميع…

إطلاق الإصدار 1.10.0 من Zend Framework

منذ 2 سنة - لا يوجد تعليقات

إطلاق الإصدار 1.10.0 من Zend Framework أعلنت شركة Zend Technologies القائمة على تطوير لغة PHP عن إطلاق الإصدار 1.10.0 من إطار العمل Zend Framework. يأتي الإصدار الجديد بالعديد من المزايا و التي تجدون كامل تفاصيلها في الـ Release Note المبنية أدناه، إضافة إلى إعادة هيكلة للتوثيق المصاحب لها، مما يسهل على المبرمج مهمته أكثر. تم…

صدور PHP 5.3.1

منذ 2 سنة - لا يوجد تعليقات

صدور PHP 5.3.1 أعلن فريق تطوير PHP عن إطلاق الإصدار PHP5.3.1 ، و التي تحوي على العديد من التصحيحات المكتشفة منذ إطلاق PHP 5.3.. تم توفير دليل يساعد على الانتقال من الإصدار 5.2 إلى الإصدار 5.3. يمكن الوصول إليه من هنا. لمعرفة كامل المستجدات في هذا الإصدار يرجى إلقاء نظرة على الـ ChangLog من هنا.…