Tamanho da fonte: -A+A

Quedas em servidores e ataques por hackers são os perigos que um bug recém-descoberto em algumas versões do PHP oferece.

O problema ocorre se for solicitada uma conversão de um número no formato de ponto flutuante.

A operação, graças à falha, fará com que o processador PHP entre em loop infinito caso tente converter a série de dígitos "2.2250738585072011e-308", de string para ponto flutuante.

Segundo o IDG News Service de Nova York, pelo menos um usuário PHP comentou que um cracker poderia derrubar um servidor rodando PHP simplesmente enviando este número ao processador PHP por meio da função get da linguagem.

O bug parece afetar apenas as versões 5.2 e 5.3, e apenas quando elas estiverem rodando em uma CPU Intel de 32 bits com o conjunto de instruções x87.

Para corrigir o problema, os usuários podem baixar patches para as duas versões ou recompilar o PHP com flags adicionais para tratar números de ponto flutuante.

Leia a matéria do IDG Now nos links relacionados abaixo.