Quem se apressou para baixar a nova versão do PHP no final de 2010 (5.3.4 ou 5.2.16), já pode tratar de baixar a versão substituta imediata. Dia 06/01/2011 foram disponibilizadas as versões 5.3.5 e 5.2.17, que corrigem apenas um bug com a conversão de um determinado número de string para float.
A princípio, a família de versões 5.2.X estava descontinuada, mas, em função da gravidade do problema, a equipe de desenvolvimento resolveu corrigir também na versão 5.2.16, que seria a última versão da família 5.2.X.
O problema poderia ser explorado em um script que recebe um valor do usuário na forma de string e o converte para float. Um usuário malicioso poderia informar o número causador do bug apenas para boicotar o servidor.
0 comentários
Postar um comentário
Nota: fique a vontade para expressar o que achou deste artigo ou do blog.
Dica: para acompanhar as respostas, acesse com uma conta do Google e marque a opção "Notifique-me".
Atenção: o blogger não permite inclusão de tags nos comentários, por isso, use algum site externo para postar seu código com dúvidas e deixe o link aqui. Exemplo: pastebin.com