- HOME
- Information
- Security Alert
- 【緊急】 PHP の crypt 関数に致命的な脆弱性があります(PHP 5.3.8で修正されました)
コンテンツ
Security Alert
【緊急】 PHP の crypt 関数に致命的な脆弱性があります(PHP 5.3.8で修正されました)
publication date : Aug.24, 2011
■概要
本脆弱性は PHP 5.3.8 で修正されました.
PHP 5.3.7のcrypt 関数に致命的な脆弱性が発見されました.現在PHP 5.3.7 を使用していて,crypt 関数を使っていることが確かである場合,あるいはcrypt 関数を使っているかどうか不明な場合は,PHP 5.3.6 に戻すか,あるいはシステムの停止を検討してください.
■対象
- PHP 5.3.7
■対策
PHP 5.3.8 にアップデートしてください.
当該関数を利用している,または利用かどうか不明な場合は,PHP 5.3.6 に戻す,あるいは,システムの停止を検討してください.
回避方法はありません.
■関連文書
PHP Group.
PHP: Downloads
PHP: News Archive - 2011
PHP: Bug #55439 crypt() returns only the salt for MD5
Inquiry |
京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492) E-mail:i-s-officeiimc.kyoto-u.ac.jp |