Discussion :

[Hinault Romaric]

Java : Oracle publie d’urgence des correctifs
contre le bouge des nombres à virgule flottante

Mise à jour du 10/02/11, par Hinault Romaric

Oracle vient de publier des correctifs d’urgence pour le bogue étrange des nombres à virgule flottante dans Java.

Ce bouge entraine le blocage du Runtine Java lorsque celui-ci convertit le célèbre nombre, 2.2250738585072012e-308 en nombre binaire à virgule flottante et peut-être exploité à distance sans authentification.

L’exploitation de cette faille peut entrainer le blocage ou le crash du runtine java et permettre les attaques par Déni de Service.

Les applications et serveurs Web Java sont particulièrement exposé à cette vulnérabilité selon l’alerte de sécurité publiée par Oracle.

Un certain nombre de produits sont touchés par cette faille comme Java SE et Java for Business. La liste complète de ces produits ainsi que les liens vers les correctifs recommandés a été publiée sur le site web d’Oracle.


[Les correctifs Java SE et Java for Business sont disponibles sur cette page


Source : Alerte de sécurité Oracle

[YannPeniguel]

Bonjour, Pourquoi ne pas être rationnelle? Ce n'est pas l'étendu du nombre qui permet ma précision. Un nombre calculé peut être irationnel. Le stockage d'une valeur même flotante peut être relative dans la mesure de son exploitation. Alors pourquoi (mis à part certains domaine bien spécifique) approcher au plus juste une valeur irrationnelle? Tant que ce bug n'e'st pas résolu, il est toujours possible d'avoir une précision qui nous dépasse sans remédier au bug.

La question n'est pas que ce soit bloquant en terme d'usage, mais que cela permette de provoquer le plantage d'une application, potentiellement une application JEE qui impactera des milliers d'utilisateurs (ERP, CRM...)

[Lorantus]

Ce patch est interssant, car il est en Java. Un peu de rétro-engenering pour voir "comment cela se passe".
Je sais, c'est pas bien

[Rom_1]

Enfin, si deni de service est pris dans le seul "le serveur ne peut plus répondre car occupé à autre chose", ok, je comprends.

Une attaque par déni de service est une attaque visant à rendre un service inutilisable.

Si ca marche avec une seule requête, l'attaque n'en est que plus efficace.
Mais normalement, le serveur web devrait utiliser un thread par requête (donc une requête ne bloque au maximum qu'un cœur et pas le service entier) et tuer le thread après un certain temps d'exécution.

Enfin c'est quand même sacrément efficace.

EDIT : vu les explications de la personne qui a découvert le bug, le problème vient du fait que la FPU des processeurs x86 utilise une précision étendue (80 bits) dans tous les cas, et ne sait pas calculer en double précision (64 bits). Donc ca viendrait plus de la plate-forme que du langage.

Et donc, ce ne serait pas étonnant que d'autres langages soient touchés, par exemple .net ou python...

[LhIaScZkTer]

Et donc, ce ne serait pas étonnant que d'autres langages soient touchés, par exemple .net ou python...

Quand le bug est apparu sur PHP, je me suis demandé s'il touchait d'autres langages. J'aurais dû tester... en tout cas en vb.net et c# j'ai pas réussi à reproduire l'erreur et ça sous le framework 2.0