Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

libcrypt ‘crypt()’ 密码加密漏洞

2022-07-24 03:28:08 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

libcrypt ‘crypt()’ 密码加密漏洞

CNNVD编号：CNNVD-201205-549
危害等级：中危
CVE编号： CVE-2012-2143
漏洞类型：加密问题
发布时间： 2012-05-30
威胁类型：远程
更新时间： 2012-06-01
厂商： php
漏洞来源： Rubin Xu, Joseph B...

漏洞简介

libcrypt是ANSI C加密库。

libcrypt中存在密码加密漏洞，该漏洞源于在处理某些包含无法用7位ASCII代表的字符时crypt()函数中使用的DES实现中存在的编程错误。攻击者可利用该漏洞绕过使用受影响crypt()函数加密其用户密码的应用验证机制，当输入包含仅最高有效位设置了(0x80)的字符时，该字符和其后字符都会被忽略。系统不使用crypt()或仅使用crypt()处理7位ASCII的不会受到影响。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postgresql.org/support/security/

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=816956

来源: www.postgresql.org

链接:http://www.postgresql.org/support/security/

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/9.1/static/release-9-1-4.HTML

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/9.0/static/release-9-0-8.HTML

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/8.4/static/release-8-4-12.HTML

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/8.3/static/release-8-3-19.HTML

来源: FREEBSD

名称: FreeBSD-SA-12:02

链接:http://security.freebsd.org/advisories/FreeBSD-SA-12:02.crypt.asc

来源: git.postgresql.org

链接:http://git.postgresql.org/gitweb/?p=postgresql.git&a=commit&h=932ded2ed51e8333852e370c7a6dad75d9f236f9

来源: git.php.net

链接:http://git.php.net/?p=php-src.git;a=commit;h=aab49e934de1fff046e659cbec46e3d053b41c34

来源:SECUNIA

名称:49342

链接:http://secunia.com/advisories/49342

来源:SECUNIA

名称:49408

链接:http://secunia.com/advisories/49408

来源:SECUNIA

名称:49423

链接:http://secunia.com/advisories/49423

来源:SECUNIA

名称:49626

链接:http://secunia.com/advisories/49626

来源:SECUNIA

名称:49717

链接:http://secunia.com/advisories/49717

来源:SECUNIA

名称:49718

链接:http://secunia.com/advisories/49718

来源:SECUNIA

名称:49730

链接:http://secunia.com/advisories/49730

来源:SECUNIA

名称:49731

链接:http://secunia.com/advisories/49731

来源:SECUNIA

名称:49773

链接:http://secunia.com/advisories/49773

来源: BID

名称: 53729

链接:http://www.securityfocus.com/bid/53729 来源：NSFOCUS 名称：19716 链接：http://www.nsfocus.net/vulndb/19716

受影响实体

Php Php:5.0.2
Php Php:5.3.7
Php Php:5.3.10
Php Php:5.3.6

补丁

postgresql-8.3.19-1-linux-x64
postgresql-9.1.4-1-windows-x64
postgresql-9.0.8-1-windows
postgresql-8.4.12-1-linux-x64
postgresql-8.3.19-1-linux

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

目录

ZONE.CI 全球网

88888888 QQ在线咨询
ZONE.CI 全球网公众号