Несколько недель назад в интерпретаторе PHP была исправлена (http://www.opennet.me/opennews/art.shtml?num=29215) уязвимость, позволяющая (http://www.opennet.me/opennews/art.shtml?num=29203) вызвать зависание процесса при выполнении операций c некоторыми  числами с плавающей запятой (например, 2.2250738585072011e-308). Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров. Как оказалось (http://www.exploringbinary.com/java-hangs-when-converting-2-.../), данной проблеме подвержен не только интерпретатор PHP, но и виртуальная машина Java.

Например, чтобы вызвать бесконечное зацикливание достаточно обеспечить выполнение примерно такого кода "double d = 2.2250738585072012e-308; System.out.println("Value: " + d);". В реальных условиях, эксплуатировать данную уязвимость можно без привлечения определенных Java-аплетов: достаточно отправить на большинство серверов приложений специальный HTTP-запрос, указав проблемное число в заго...

URL: http://www.exploringbinary.com/java-hangs-when-converting-2-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=29586

• В Java проявилась уязвимость при обработке чисел с плавающей...,Заоза, 22:26 , 13-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,Аноним, 22:31 , 13-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,Zenitur, 22:36 , 13-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,User294, 22:52 , 13-Фев-11
    • В Java проявилась уязвимость при обработке чисел с плавающей...,Аноним, 16:51 , 27-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,gegMOPO4, 22:59 , 13-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,Zenitur, 22:53 , 13-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,gegMOPO4, 23:01 , 13-Фев-11
    • В Java проявилась уязвимость при обработке чисел с плавающей...,klalafuda, 23:35 , 13-Фев-11
      • В Java проявилась уязвимость при обработке чисел с плавающей...,gegMOPO4, 23:40 , 13-Фев-11
    • В Java проявилась уязвимость при обработке чисел с плавающей...,User294, 21:50 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,gegMOPO4, 22:56 , 13-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,iZEN, 00:50 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,pavlinux, 23:05 , 13-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,User294, 21:57 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,iZEN, 00:46 , 14-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,ананим, 01:17 , 14-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,User249, 01:25 , 14-Фев-11
    • В Java проявилась уязвимость при обработке чисел с плавающей...,iZEN, 01:37 , 14-Фев-11
    • В Java проявилась уязвимость при обработке чисел с плавающей...,User294, 22:05 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,Tav, 02:09 , 14-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,ram_scan, 09:48 , 14-Фев-11
    • В Java проявилась уязвимость при обработке чисел с плавающей...,Андрей, 11:19 , 14-Фев-11
    • В Java проявилась уязвимость при обработке чисел с плавающей...,безимени, 13:35 , 14-Фев-11
      • В Java проявилась уязвимость при обработке чисел с плавающей...,ram_scan, 14:14 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,анон, 06:40 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,безимени, 08:46 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,bvf, 12:53 , 14-Фев-11
  • В Java проявилась уязвимость при обработке чисел с плавающей...,dd, 14:36 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,z, 13:39 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,Аноним, 13:55 , 14-Фев-11
• В Java проявилась уязвимость при обработке чисел с плавающей...,Babusha, 18:22 , 06-Мрт-11

Разве Oracle не схавала Sun.

В то время о котором ведется речь, еще был Sun, это его зона ответственности, а не Oracle.

Случай интересный. Но в Java с каждым корректирующим релизом исправляют от полусотни до нескольких сотен ошибок, так что не для главной.

В яве с каждым релизом чинят кучу критичных ошибок, вплоть до выхода из песочницы. Так было и видимо так и дальше будет. Особенно доставил комент изена на хабре про то что задачу, дескать, можно снять и курсор, дескать двигается :))).

Ты сам то понял, что написал?

Плохо то, что это сверхкритическая ошибка, легко можно завесить любое приложение, принимающее нецелые числа от пользователя. В том числе даже сам сервер приложений.

Это действительно работает! Только что проверил. Еле отключил сервер.

А если бы эксплойт приводил не к зависанию, а к взрыву процессора?

> А если бы эксплойт приводил не к зависанию, а к взрыву процессора?

Искусство - оно сцуко такое. Требует жертв. И они всегда находятся..

PS: Самым эффективным способом распространения малваря на линуксе будет пост на исходники в соотв. ньюсах включая опеннет. Сработает на 100%. И, уверен, по нескольку раз.

Было уже. И не раз.

> А если бы эксплойт приводил не к зависанию, а к взрыву процессора?

А это вам уже к господам из фирмы Интел. Они работают над этой возможностью (ака удаленная блокировка процессора). Вы ведь этого хотели, правда? :)

Долго же эта новость ползла до опеннета.

Для Томката уже вышла версия, прикрывающая дыру с уязвимостью в заголовках запроса.

Прямо сейчас обезопасить приложения можно, воспользоваться костылём, -- подсунуть через -Xbootclasspath/p: архив jar cо скомпилированным исправленным sun.misc.FloatingDecimal.

Вот то, что в Оракле так долго возятся с элементарным патчем, -- очень печально.

>Вот то, что в Оракле так долго возятся с элементарным патчем, -- очень печально.

Неправда.

Порты JDK в коллекции портов FreeBSD были обновлены 9 февраля. Мне пришлось ждать перекомпиляции установленного OpenJDK6.

> Выход официального обновления Java SE запланирован на 15 февраля, до этого момента можно использовать.

Спасибо. :)

>до этого момента можно использовать.

...дыры на серверах :)))  //ваш Кэп :)

L.O.R. сегодня падал несколько раз. Подозреваю, что проблема в непропатченной Java и устаревшем Tomcat, который они любят использовать, вместо того, чтобы перейти на Jetty7.

или на пыхпых

Jetty7 тока вылупился - пусть усы отрастит как у кота сначало :)

http://opennet.ru/opennews/art.shtml?num=23778

> Jetty7 тока вылупился - пусть усы отрастит как у кота сначало :)

А у вас вообще ус отклеился с таким то ником :)

Я так понимаю, причины ошибки в PHP были несколько иными.

Для Fedora уже доступно обновление OpenJDK с исправлением уязвимости.

Причины ошибки - бага в сопроцессоре.

Заклинивать будет абсолютно любую программу которая пытается манипулировать с этими числами с помощью x87 арифметики если в ней нет воркэраунда.

Если это "бага в сопроцессоре" - то в чьей реализации? Intel? AMD? (не считаем остальных пока :) ) У обоих?
В пыхпых лечилось пересборкой с CFLAGS="... -mfpmath=sse ...". Тут бинарники распространяются...

Как мне кажется (после беглого взгляда на патч), проблема в программистах, которые не учли что по стандарту IEEE 754 существуют денормализованные числа с плавающей точкой (80 битные). При записи в память или при использовании SSE такие числа обнуляются...

Там есть неоднозначность представления чисел -0, 0 и +0. И грабли такие вылезают только при работе с x87. MMX-SSE - нормально.

Теоретически грабли только в интелях на x86 архитектуре.

Случаем не этой уязвимостью недавно лор роняли?

> такого кода "double d = 2.2250738585072012e-308; System.out.println("Value: " + d);".

Хороший код... У меня старый NetBeans просто виснет если его вставить в текст программы.
Даже компилировать и запускать не надо - парсер тоже на непатченной яве работает.

А в новости нет ошибки? Действительно об ошибка знали с 2000-го года? Это же (матерные выражения)! Хотя ошибка не так критична если о ней знать, в коде можно легко обезопасить себя от намеренных взломов. Но блин зачем же и так усложнять жизнь. Я люблю сложные квесты, но не настолько :)

>Хотя ошибка не так критична если о ней знать,
>в коде можно легко обезопасить себя от намеренных взломов.

Каким образом? Если в программе предусмотрен ввод чисел (будь то GUI или HTTP request - не важно), то прежде чем начнет выполнятся Ваш безопасный код, "неправильное" число будет обработано небезопасным кодом (из стандартных бибилиотек или Tomcat'а).

>Это же

энтерпрайз!

Можно подумать, это единственная ошибка такого возраста. У одной ошибки возраст в аккурат с 95го года... ;)

("Value: " + d);".

WTF? Исправьте.