|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Релиз PHP 5.3.8 с устранением серьёзной проблемы безопасности" | +/– |  |
| Сообщение от opennews (??) on 01-Окт-11, 23:02 | ||
Спустя несколько дней с момента выхода PHP 5.3.7 (http://www.opennet.dev/opennews/art.shtml?num=31537) доступен (http://www.php.net/archive/2011.php#id2011-08-23-1) корректирующий релиз PHP 5.3.8, в котором устранена серьёзная проблема безопасности, появившаяся в версии PHP 5.3.7 в результате некорректного исправления переполнения буфера в функции crypt(). Некорректное исправлением ошибки в функции crypt() привело (https://bugs.php.net/bug.php?id=55439) к тому, что при запуске с явным указанием salt, вместо хэша MD5 стало возвращаться только значение salt. Если какое-то приложение использовало crypt для нужд идентификации, то для пользователей хэш пароля у которых был создан в PHP 5.3.7, стал возможен вход с любым паролем. Проблема проявляется только для хэшей MD5 (используются по умолчанию) и не затрагивает хэши DES и BLOWFISH. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Релиз PHP 5.3.8 с устранением серьёзной проблемы безопасност..." | +/– | |
| Сообщение от ls (??) on 01-Окт-11, 23:02 | ||
> Разработчики напоминают, что ветка PHP 5.2 больше не поддерживается и все находящиеся в ней уязвимости остаются неисправленными, | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
