on
มีรายงานบั๊กความปลอดภัยของ PHP 5.3.7 ในส่วนของการเข้ารหัสที่อาจทำให้ข้อมูลสำคัญรั่วไหลได้
เหตุเกิดที่ฟังก์ชัน crypt() สำหรับเข้ารหัส โดยจะเกิดเฉพาะการเข้ารหัสแบบ MD5 เท่านั้น บั๊กนี้จะเกี่ยวกับการใช้ salt ในการเข้ารหัส โดยฟังก์ชันจะคืนค่าผิดคือคืนค่า salt ที่ใช้ แทนที่จะเป็นค่า hash ที่ถูกเข้ารหัสด้วย salt เรียบร้อยแล้ว (ใครไม่เข้าใจลองอ่านข้อมูลกันเองตามลิงก์)
ทางโครงการ PHP รู้เรื่องนี้ก่อนออกหนึ่งวัน แต่ก็ยังตัดสินใจจะออก 5.3.7 ตามกำหนด โดยเตือนไม่ให้ผู้ใช้อัพเดตเป็นรุ่นนี้ และแนะนำให้ข้ามมาเป็น 5.3.8 แทน (เท่าที่เช็คดู ตอนนี้ 5.3.8 ออกแล้ว)
ที่มา - The Register
cript() = crypt()
buagern Wed, 24/08/2011 - 01:36
cript() = crypt() หรือเปล่าครับ
ปล. ขอบคุณสำหรับข่าวนี้นะครับ กำลังคิดจะ update อยู่เลย งั้นรอข้ามไป 5.3.8 ละกัน
แก้แล้ว ขอบคุณครับ
mk Wed, 24/08/2011 - 01:37
In reply to cript() = crypt() by buagern
แก้แล้ว ขอบคุณครับ
สาวก LAMP ตามมาอัพเดต
toooooooon Wed, 24/08/2011 - 01:49
สาวก LAMP ตามมาอัพเดต ขอบคุณหลายๆ
แล้วจะออกมาทำม้ายย
orpheous Wed, 24/08/2011 - 09:07
แล้วจะออกมาทำม้ายย ออกแล้วเตือนไม่ให้โหลดเนี่ย
เค้าเตือนให้ up ข้ามไป 5.3.8
buagern Wed, 24/08/2011 - 09:18
In reply to แล้วจะออกมาทำม้ายย by orpheous
เค้าเตือนให้ up ข้ามไป 5.3.8 เลยครับ :D
ยังใช้ 5.1 อยู่เลยครับ
darkleonic Wed, 24/08/2011 - 10:45
ยังใช้ 5.1 อยู่เลยครับ
เวรกรรม
-Rookies- Wed, 24/08/2011 - 12:46
เวรกรรม แทนที่จะคืนค่าตัวที่เข้ารหัสเสร็จแล้ว ดันคืนเป็นค่าตัวที่ช่วยเข้ารหัสซะงั้น - -a
เป็นความผิดพลาดแบบไม่น่าให้อภ
mementototem Wed, 24/08/2011 - 22:55
In reply to เวรกรรม by -Rookies-
เป็นความผิดพลาดแบบไม่น่าให้อภัยจริง ๆ - -"
ยังใช้ 5.2.9 อยู่เลย
EThaiZone Wed, 24/08/2011 - 21:51
ยังใช้ 5.2.9 อยู่เลย เป็นโรคขี้เกียจอัพตาม