漏洞信息详情
PHP crypt加密函数操作机制实现漏洞
- CNNVD编号:CNNVD-200705-464
- 危害等级: 高危
- CVE编号: CVE-2007-2844
- 漏洞类型: 访问验证错误
- 发布时间: 2007-05-24
- 威胁类型: 远程
- 更新时间: 2007-05-29
- 厂 商: php
- 漏洞来源: Stefan Esser※ s.es...
漏洞简介
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的crypt()函数实现的操作机制上存在漏洞,远程攻击者可能利用此漏洞绕过认证。
如果在多线程系统上运行的话,则PHP的libc crypt()函数无法确保线程安全。例如,假设两个线程同时通过crypt()使用相同的内部内存区域验证口令的话,就会导致所有两个crypt()操作返回无效的结果,或导致其中一个操作覆盖另一个操作的结果。在这种情况下如果一个线程使用正确的口令调用了crypt()的话,则在此期间使用错误口令的线程就可以返回正确的加密口令,这样使用错误口令的用户就可以登录。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.php.net
参考网址
来源: BID
名称: 24109
链接:http://www.securityfocus.com/bid/24109
来源: MISC
链接:http://blog.php-security.org/archives/82-Suhosin-0.9.20-and-crypt-Thread-Safety-Vulnerability.HTML
来源: XF
名称: php-crypt-authentication-bypass(34601)
链接:http://xforce.iss.net/xforce/xfdb/34601
来源: SECUNIA
名称: 25434
链接:http://secunia.com/advisories/25434
受影响实体
- Php Php:5.2.0
- Php Php:5.1.5
- Php Php:5.1.6
- Php Php:5.1.4
- Php Php:5.0.2
补丁
暂无
评论