1. HOME
  2. Information
  3. Security Alert
  4. 【緊急】 PHP の crypt 関数に致命的な脆弱性があります(PHP 5.3.8で修正されました)

コンテンツ

Security Alert

【緊急】 PHP の crypt 関数に致命的な脆弱性があります(PHP 5.3.8で修正されました)

publication date : Aug.24, 2011


■概要
本脆弱性は PHP 5.3.8 で修正されました.

PHP 5.3.7のcrypt 関数に致命的な脆弱性が発見されました.現在PHP 5.3.7 を使用していて,crypt 関数を使っていることが確かである場合,あるいはcrypt 関数を使っているかどうか不明な場合は,PHP 5.3.6 に戻すか,あるいはシステムの停止を検討してください.

■対象
- PHP 5.3.7

■対策
PHP 5.3.8 にアップデートしてください.

当該関数を利用している,または利用かどうか不明な場合は,PHP 5.3.6 に戻す,あるいは,システムの停止を検討してください.
回避方法はありません.

■関連文書
PHP Group.
PHP: Downloads
PHP: News Archive - 2011
PHP: Bug #55439 crypt() returns only the salt for MD5

Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.