漏洞信息详情

PHP crypt加密函数操作机制实现漏洞

• CNNVD编号：CNNVD-200705-464
• 危害等级： 高危
  
• CVE编号： CVE-2007-2844
• 漏洞类型： 访问验证错误
• 发布时间： 2007-05-24
• 威胁类型： 远程
• 更新时间： 2007-05-29
• 厂        商： php
• 漏洞来源： Stefan Esser※ s.es...

漏洞简介

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的crypt()函数实现的操作机制上存在漏洞，远程攻击者可能利用此漏洞绕过认证。

如果在多线程系统上运行的话，则PHP的libc crypt()函数无法确保线程安全。例如，假设两个线程同时通过crypt()使用相同的内部内存区域验证口令的话，就会导致所有两个crypt()操作返回无效的结果，或导致其中一个操作覆盖另一个操作的结果。在这种情况下如果一个线程使用正确的口令调用了crypt()的话，则在此期间使用错误口令的线程就可以返回正确的加密口令，这样使用错误口令的用户就可以登录。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.php.net

参考网址

来源: BID

名称: 24109

链接:http://www.securityfocus.com/bid/24109

来源: MISC

链接:http://blog.php-security.org/archives/82-Suhosin-0.9.20-and-crypt-Thread-Safety-Vulnerability.HTML

来源: XF

名称: php-crypt-authentication-bypass(34601)

链接:http://xforce.iss.net/xforce/xfdb/34601

来源: SECUNIA

名称: 25434

链接:http://secunia.com/advisories/25434

受影响实体

• Php Php:5.2.0  
• Php Php:5.1.5  
• Php Php:5.1.6  
• Php Php:5.1.4  
• Php Php:5.0.2  

补丁

暂无