PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
「HPがPC事業を分離したらCompaq?」――Dell CEOがTwitterで“口撃”
Hewlett-Packard(HP)がPC事業のスピンオフを検討すると発表したことを受けて、早速ライバルであるDellのマイケル・デルCEOが“口撃”している。 「HPがPC事業を分離したらCompaqと呼ぶのだろうか?」「HPは別離と言っているけど、離婚みたいだ」「グッバイHP。君らがPC事業をもうやめたいと思っているのは残念だ」――デル氏は自身のTwitterアカウントでこのようにつぶやいている。 HPの公式アカウントはこれに対し「早合点しないでください。われわれは今も世界ナンバーワンのPCメーカーです。100%コミットしています」と反論。デル氏もすぐさま「新しい未知のオーナー、未知の戦略、未知のスケジュールへの変更にHPのPC事業は100%コミットしている」と言い返している。 またHPはwebOS端末事業からの撤退も発表している。この発表を受け、米国ユーザーが「総統閣下はHPがwe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
