PHP 5.3.7のcryptについて、作者のメモ @ val it: α → α = fun
This entry was posted by Jun Mukai on Saturday, 27 August, 2011 PHP 5.3.7のcrypt関数には深刻な問題があった、という話の詳細については徳丸浩氏が紹介しているのでそれを読んでいただくとして、どうしてこうなったのか、ということについてPHPの作者、Rasmus Lerdorf氏がGoogle+に投稿している。これも、どうしてこうなったの部分は徳丸さんが紹介しているが、それ以外の部分に興味があったのでちょっと紹介しておこう。 こういった問題が発覚すると、テストとかQAとかしてなかったのか、という疑問がわく。で、そういう質問とかをされているわけで、返事にいわく、テストはしていたけど、今回はそのままリリースしたのだという。そんなのってあるのか? +Lorenz H.-S. We do. See http://gcov.php
最近発覚したパスワードに関する重大な脆弱性4選 - ockeghem's blog
最近、パスワードにまつわる重大な脆弱性を見かけることが多いように思いますので、その中から4つを選んで紹介します。既に私のブログで紹介したものや、少し古い問題も含まれます。 PHP5.3.7のcrypt関数がハッシュ値を返さない脆弱性 crypt関数は、様々なハッシュアルゴリズムによるソルト化ハッシュを返す関数ですが、PHP5.3.7(2011年8月18日リリース)において、crypt関数にMD5を指定した場合、ハッシュ値を返さない(ソルトは返す)バグがありました。私のブログエントリにて説明したように、最悪ケースでは任意のパスワードで認証できてしまう状況があり得ました。 PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) | 徳丸浩の日記 PHP :: Bug #55439 :: crypt() returns only the salt for MD5 このバグが混入
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
