タグ

PHPとbugに関するaratafujiのブックマーク (3)

  • PHP5.3.7のcrypt関数のバグはこうして生まれた

    昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ

    PHP5.3.7のcrypt関数のバグはこうして生まれた
  • PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)

    PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境

  • PHPへのバグ報告の手順 - hnwの日記

    shimookaさんの先日のエントリ「bugs.php.netへのバグレポート」には同感です。「そうそう、みんなもっと気楽にバグ報告すべきだよね」とうなずきながら読みました。一方で、自分も最初にバグ報告したときは手順がよくわからなくて面倒だな、と感じたのを思いだしました。 そこで、「バグ報告はこうすればできるよ!」という手順をまとめてみました。これを見れば誰でもバグレポできる気がしてきませんか? バグ報告に必要な、必要最低限にシンプルなコードを用意 http://bugs.php.net/report.php へアクセス、適当に空欄を埋める 「Type of bug」を選ぶのが少し面倒ですが、不適切なら中の人が直してくれます。たぶん。 「Summary」はバグの題名になるので、少しだけ悩みましょう。タイトル重要。これも不適切なら中の人が直してくれますけどね。 「Reproduce code

    PHPへのバグ報告の手順 - hnwの日記
  • 1