PHP "crypt()" MD5 Salt安全漏洞

发表评论 (0) 查看评论

受影响系统:

PHP PHP 5.3.x

描述:

PHP是流行的脚本语言环境。

PHP在"crypt()"函数的实现上存在安全漏洞,远程攻击者可利用此漏洞绕过某些安全限制。

此漏洞源于"crypt()"函数在生成有salt的MD5哈希时,仅返回salt。

<*来源:jo, feuersee.de
  
  链接:https://bugs.php.net/bug.php?id=55439
        http://www.php.net/archive/2011.php#id2011-08-22-1
*>

建议:

厂商补丁:

PHP

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net

发表评论?

0 条评论。

发表评论