By: mk 
on 24 August 2011 - 01:23
Tags:
Topics:
มีรายงานบั๊กความปลอดภัยของ PHP 5.3.7 ในส่วนของการเข้ารหัสที่อาจทำให้ข้อมูลสำคัญรั่วไหลได้
เหตุเกิดที่ฟังก์ชัน crypt() สำหรับเข้ารหัส โดยจะเกิดเฉพาะการเข้ารหัสแบบ MD5 เท่านั้น บั๊กนี้จะเกี่ยวกับการใช้ salt ในการเข้ารหัส โดยฟังก์ชันจะคืนค่าผิดคือคืนค่า salt ที่ใช้ แทนที่จะเป็นค่า hash ที่ถูกเข้ารหัสด้วย salt เรียบร้อยแล้ว (ใครไม่เข้าใจลองอ่านข้อมูลกันเองตามลิงก์)
ทางโครงการ PHP รู้เรื่องนี้ก่อนออกหนึ่งวัน แต่ก็ยังตัดสินใจจะออก 5.3.7 ตามกำหนด โดยเตือนไม่ให้ผู้ใช้อัพเดตเป็นรุ่นนี้ และแนะนำให้ข้ามมาเป็น 5.3.8 แทน (เท่าที่เช็คดู ตอนนี้ 5.3.8 ออกแล้ว)
ที่มา - The Register
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
cript() = crypt() หรือเปล่าครับ
ปล. ขอบคุณสำหรับข่าวนี้นะครับ กำลังคิดจะ update อยู่เลย งั้นรอข้ามไป 5.3.8 ละกัน
แก้แล้ว ขอบคุณครับ
สาวก LAMP ตามมาอัพเดต ขอบคุณหลายๆ
แล้วจะออกมาทำม้ายย ออกแล้วเตือนไม่ให้โหลดเนี่ย
เค้าเตือนให้ up ข้ามไป 5.3.8 เลยครับ :D
ยังใช้ 5.1 อยู่เลยครับ
I need healing.
เวรกรรม แทนที่จะคืนค่าตัวที่เข้ารหัสเสร็จแล้ว ดันคืนเป็นค่าตัวที่ช่วยเข้ารหัสซะงั้น - -a
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
เป็นความผิดพลาดแบบไม่น่าให้อภัยจริง ๆ - -"
Jusci - Google Plus - Twitter
ยังใช้ 5.2.9 อยู่เลย เป็นโรคขี้เกียจอัพตาม
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB