|
|
06-01-11, 13:18
|
# 1 |
|
משתמש - היכל התהילה
דירוג מסחר: (0)
|
באג 5.3 PHP במערכות 32BIT
רציתי לעדכן אתכם שקיבלתי אימייל מzend על כך שמצאו שגיאה קריטית בPHP.
הם ממליצים לעדכן את הPHP כמה שיותר מהר. עוד פרטים כאן: http://www.zend.com/en/community/php/php-remote-exploit מקווה שעזרתי למישהו.. מנהלים שימו לב, אולי שווה לפרסם גם בפורום תכנות. |
|
|
06-01-11, 18:50
|
# 3 |
|
I am root
דירוג מסחר: (0)
|
זה פוגע בגרסה 5.3 , 32 ביט.
שרתי REDHAT לא מושפעים קוד:
tmp # time php php.php real 0m0.054s user 0m0.004s sys 0m0.012s קוד:
[root@slayer tmp]# time php php.php
real 0m0.160s
user 0m0.023s
sys 0m0.004s
[root@slayer tmp]# php -v
PHP 5.2.14 (cli) (built: Aug 31 2010 02:25:18)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies
with eAccelerator v0.9.6.1, Copyright (c) 2004-2010 eAccelerator, by eAccelerator
with the ionCube PHP Loader v3.3.20, Copyright (c) 2002-2010, by ionCube Ltd., and
with Zend Optimizer v3.3.9, Copyright (c) 1998-2009, by Zend Technologies
אני יכול לאשר שזה פוגע בגרסא 5.3 עם 32 BIT בוודאות קוד:
time php php.php ^C real 0m8.165s user 0m7.636s sys 0m0.132s php -v PHP 5.3.2 (cli) (built: Jun 7 2010 02:37:31) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies גם שדרוג לגרסה האחרונה לא פתר את הבאג במקרה שלי. קוד:
getcwd("/tmp"..., 4096) = 5
time(NULL) = 1294333904
lstat64("/tmp/php.php", {st_mode=S_IFREG|0644, st_size=39, ...}) = 0
lstat64("/tmp", {st_mode=S_IFDIR|S_ISVTX|0777, st_size=4096, ...}) = 0
ioctl(3, SNDCTL_TMR_TIMEBASE or TCGETS, 0xbfb5b8c8) = -1 ENOTTY (Inappropriate ioctl for device)
fstat64(3, {st_mode=S_IFREG|0644, st_size=39, ...}) = 0
mmap2(NULL, 71, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb6dae000
( שעלול להאט את כל המערכת ) עוד המלצה הייתה לקמפל עם -mfpmath=sse יש פה מתמטיקאים?  Last edited by yonatan; 06-01-11 at 19:15.. |
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
| כלים לאשכול | |
| תצורת הצגה | |
|
|
תצורה משולבת
