PHP “crypt()” MD5 Salt安全漏洞

发布日期:2011-08-22
更新日期:2011-08-22

受影响系统:
PHP PHP 5.3.x
描述:
--------------------------------------------------------------------------------
PHP是流行的脚本语言环境。

PHP在"crypt()"函数的实现上存在安全漏洞,远程攻击者可利用此漏洞绕过某些安全限制。

此漏洞源于"crypt()"函数在生成有salt的MD5哈希时,仅返回salt。

<*来源:jo, feuersee.de
 
  链接:https://bugs.php.net/bug.php?id=55439
        http://www.php.net/archive/2011.php#id2011-08-22-1
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net