PHP5.3.7のcrypt関数のバグはこうして生まれた
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
PHP 5.3.7のcrypt関数に深刻なセキュリティホール
PHPコミュニティは2011年8月22日(世界標準時)、8月18日にリリースした最新版PHP 5.3.7にセキュリティホールが存在しするため、5.3.7へのアップグレードを行わないよう警告した。セキュリティホールを修正した5.3.8を近くリリースするとしている。 セキュリティホールは、PHPのcrypt関数に存在する。HASHコンサルティングの徳丸浩氏は、パスワードのハッシュにcrypt関数を用い、ハッシュアルゴリズムとしてMD5を使用している場合、「最悪のケースでは『任意のパスワードで認証可能』という状況になる」と指摘している。対策としては、前バージョンの5.3.6に戻すか、即座にサービスを停止すべきとしている。 [5.3.7 upgrade warning : php.net] [PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) : 徳丸浩の日記]
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
