PHP “crypt()” MD5 Salt安全漏洞
发布日期:2011-08-22
更新日期:2011-08-22
受影响系统:
PHP PHP 5.3.x
描述:
--------------------------------------------------------------------------------
PHP是流行的脚本语言环境。
PHP在"crypt()"函数的实现上存在安全漏洞,远程攻击者可利用此漏洞绕过某些安全限制。
此漏洞源于"crypt()"函数在生成有salt的MD5哈希时,仅返回salt。
<*来源:jo, feuersee.de
链接:https://bugs.php.net/bug.php?id=55439
http://www.php.net/archive/2011.php#id2011-08-22-1
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: