PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
LL PlanetsのIPv6ハッカソンとfilter_var() - Blog::koyhoge::Tech
LL Planets 先週の土曜日 8月20日は文京シビックホールでLL Planetsでした。自分も実行委員会の一人だったので、当日は朝早く起きて荷物を運んだり、会場の映像周りのセッティングをしたりしてました。 LL Planets の出し物の一つである「IPv6ハッカソン」参加者として召喚されていたので、当日のセッションはほとんど聞けなかったのですが、参加された方々のブログ等を読むに、まるまる JavaScript 一色に近い内容だったようです。聞きたかったなー。 IPv6ハッカソン ささけん(@sasakipochi)から召喚されてIPv6ハッカソンの参加者となったので、ほぼ一日裏のハック部屋でこもって作業してました。久々に触って慣れてない FreeBSD や慣れない Ubuntu に苦労しながらも、午前中でなんとか環境構築を終わらせて、私がやってみたのは「IPv6環境で、実際にPH
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
