シクロワイアードは、スポーツ自転車の総合情報サイトです。ロードレースなどのレース情報から、フレームやパーツ、イベントやショップの情報に至るまで、皆さんの自転車ライフに役立つ情報を日々ご紹介しています。
![cyclowired | シクロワイアード - スポーツ自転車情報サイト](https://cdn-ak-scissors.b.st-hatena.com/image/square/897cf34f07f43a3d55dd93c9ade3e047cb74a396/height=288;version=1;width=512/https%3A%2F%2Fwww.cyclowired.jp%2Fthemes%2Fcustom%2Fcw910%2Flogo-board.png)
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く