spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
PHP Kayan Noktalı Sayı Açıklığı Yazdır E-posta
PHP betik dilinde ondalıklı sayıyı dönüştürme sırasında oluşan kaynak yetersizliği açıklığı mevcuttur. Bu açıklık PHP versiyon 5.3.5 ve 5.2.17 ile giderilmiştir.
Kaynak: The H Open
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 07.01.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: Php önceki versiyon sistemler
 
CVE: -
BID: -
Referanslar: The H Open:
http://www.h-online.com/open/news/item/PHP-5-3-5-5-2-17-Floating-Point-bug-fixed-1165104.html
Infoworld: -2
http://www.infoworld.com/d/security-central/php-floating-point-bug-fix-due-within-hours-652
Yazar(lar): -
 
Açıklama: PHP betik dilinde ondalıklı sayıyı dönüştürme sırasında oluşan kaynak yetersizliği açıklığı mevcuttur. Bu açıklık PHP versiyon 5.3.5 ve 5.2.17 ile giderilmiştir. Karakter dizisi olarak verilen bazı ondalıklı sayıları kayan noktalı hale çevirme işlemi sırasında bazı kaynak problemleri yaşanmaktadır. Örneğin "2.2250738585072011e-308" karakter dizisini kayan noktalı sayıya çevirmek istediğinde zend_strtod fonksiyonu bir sonsuz döngüye girmekte ve işlemci kullanımı en üst seviyeye çıkmaktadır. Bu sayede de servis dışı bırakma saldırısı yapılabilmektedir.
Etki: Servis dışı bırakma
Çözüm: Php 5.3.5 ve 5.2.17 sürümlerine terfi olunmalıdır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB