• はてなブックマーク
  • 暮らし
  • PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
  • Twitterでシェア
  • Facebookでシェア

PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)

暮らし カテゴリーの変更を依頼 記事元:blog.tokumaru.org
適切な情報に変更
295users がブックマーク コメント 82

    記事へのコメント82

    • 注目コメント
    • 新着コメント
    ockeghem
    日記書いた

    その他
    k-holy
    crypt()はSHA-2への移行を促すために身を挺して的になってくれたんです

    その他
    nakag0711
    単体テストで引っかかるのになぜかリリースされたらしい。

    その他
    VoQn
    「たとえばPHPを使わない」はやっぱり正しいんだ!!

    その他
    mattn
    crypt()は単純にsaltを生成する為の関数。覚えた。ぇ

    その他
    satosssi
    何突っ込んでも空いてしまう鍵穴になったなw

    その他
    tackman
    これはひどいwww PHPはボケも一流だった!って業務でも個人でもPHPを使わない高見の物言いしてみるけど、これ仕事で使ってる人にはた耐え難いだろうな

    その他
    tsekine
    おいおいおい、こんなの単体テストで発見できるレベルだろ。さすがPHPと言わざるをえない

    その他
    fukken
    もはやギャグレベルで致命的だよなー▼ちなみに個人的には、少なくとも新規コードでは暗号化用途でのMD5の利用は避けた方が無難だと思う(暗号化の硬さの問題)。性能問題もあるけど、今だとBlowfishかSHA256?

    その他
    tsuyok
    え。。。これって結果的に脆弱性になっただけのバグでは。。。

    その他
    FJV_ZERO
    ソフトウエアの最新版が必ずしも安全ではないという良い例だなぁ~

    その他
    haseharu
    crypt

    その他
    nilab
    徳丸浩の日記: PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)

    その他
    ymm1x
    徳丸浩の日記: PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)

    その他
    mainyaa
    PHP… RT @zerobase ユニットテストがFAILしたままリリースしたと…→徳丸浩の日記: PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)

    その他
    hoco
    すげぇ!

    その他
    mumincacao
    任意のぱすってどうするのかと思ったら 5.3.7 になってから新規登録 or ぱす変更したひとのことかぁ・・・ (´ω【みかん

    その他
    raimon49
    すごいなこれは。いまどきmd5?っていうのはあるけど、環境によってはデフォルトなのか。

    その他
    ra1gawa
    そういうこと。

    その他
    u1tnk
    ひどすぎるかつ危険すぎる…

    その他
    tenkoma
    あちゃー

    その他
    overleo
    ふいた。なにこれ。

    その他
    K-Ono
    といってるあいだに5.3.8が出ましたな。/BTSは向こう時間17日登録なんだけど、これだけのタイムラグが出てたのはなんでやろ。

    その他
    kuippa
    cryptがだめならhash('sha256'とでも使えばいいじゃない。 といいつつ、crypt使ってるので・・・・・・寝る。5.3.7持っとらん。

    その他
    itochan
    これはひどい

    その他
    realbasic
    任意のパスワードでログインできる、ってことは無いはず。既存のアカウントには一切ログインできなくなるだろうけど。。

    その他
    Chisei
    まじかー

    その他
    mugencafe
    なるほど

    その他
    Nagise
    どうしてこうなった

    その他
    Kanasansoft
    これはいくらなんでも酷い...。

    その他
    wkoichi
    ハッシュが空になるという豪快なバグ…。こんなバグってあり得るんだ…。

    その他
    VoQn
    VoQn 「たとえばPHPを使わない」はやっぱり正しいんだ!!

    2011/08/23 リンク

    その他
    Cherenkov
    暗号化 MD5

    その他
    Kmusiclife
    PHP5.3.7やばい。PHP5.3.8に。

    その他
    hrdakinori
    えええ

    その他
    rokujyouhitoma
    またIPAに使うなって書かれちゃうぞ星☆

    その他
    tsupo
    crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になる → ひどすぎる

    その他
    celitan
    こんなことがあるのか・・・

    その他
    akahigeg
    まさに致命的

    その他
    tsucchi1022
    こんなセキュリティーホールが出ることもあるんだなー。ちょっとびっくり

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)

    PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインでき...

    ブックマークしたユーザー

    • takc9232015/03/15 takc923
    • WhatAmILookingFor2012/06/03 WhatAmILookingFor
    • quodius2012/03/01 quodius
    • duckclogs2012/02/23 duckclogs
    • heatman2011/09/20 heatman
    • harehare11102011/09/06 harehare1110
    • fubar_foo2011/09/05 fubar_foo
    • HeavyFeather2011/09/05 HeavyFeather
    • snaka722011/08/31 snaka72
    • FJV_ZERO2011/08/30 FJV_ZERO
    • haseharu2011/08/28 haseharu
    • attoku2011/08/28 attoku
    • arket7892011/08/28 arket789
    • hitode9092011/08/27 hitode909
    • kiyoshi12112011/08/26 kiyoshi1211
    • nilab2011/08/26 nilab
    • yuichiro05262011/08/25 yuichiro0526
    • pochi-p2011/08/25 pochi-p
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.