09 Июня 2007 16:06 09 Июн 2007 16:06 |

Поделиться

Патч к PHP 5.2.3 оказался нерабочим

Ошибка переполнения целочисленного значения в функции chunk_split(), разбивающей строку на подстроки по шаблонам, по-прежнему присутствует. В результате ошибки может переполниться область динамически выделяемой памяти, и интерпретатор завершится аварийно. В худшем случае, которого, однако, пока не произошло, возможна инъекция постороннего кода. Разработчики просто перенесли проблему в другую строку кода.

В настоящее время выпущен эффективный патч, о чём объявлено в CVS. Впрочем, эффективность этого патча также ставится под сомнение: для подсчёта памяти, выделяемой функции, теперь используется значение с плавающей точкой, преобразуемое затем в целочисленное. В результате для очень больших чисел может быть выделено меньшее количество памяти.

Поделиться

Подписаться на новости Короткая ссылка