1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. 【緊急】 PHP の crypt 関数に致命的な脆弱性があります(PHP 5.3.8で修正されました)

コンテンツ

セキュリティ情報

【緊急】 PHP の crypt 関数に致命的な脆弱性があります(PHP 5.3.8で修正されました)

2011年8月24日(水曜日)掲載


■概要
本脆弱性は PHP 5.3.8 で修正されました.

PHP 5.3.7のcrypt 関数に致命的な脆弱性が発見されました.現在PHP 5.3.7 を使用していて,crypt 関数を使っていることが確かである場合,あるいはcrypt 関数を使っているかどうか不明な場合は,PHP 5.3.6 に戻すか,あるいはシステムの停止を検討してください.

■対象
- PHP 5.3.7

■対策
PHP 5.3.8 にアップデートしてください.

当該関数を利用している,または利用かどうか不明な場合は,PHP 5.3.6 に戻す,あるいは,システムの停止を検討してください.
回避方法はありません.

■関連文書
PHP Group.
PHP: Downloads
PHP: News Archive - 2011
PHP: Bug #55439 crypt() returns only the salt for MD5

お問い合わせ 京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

ページトップへ

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.