PHP 5.3.7 มีรูรั่วเรื่องการเข้ารหัส ควรข้ามมาเป็น 5.3.8 แทน | Blognone

PHP 5.3.7 มีรูรั่วเรื่องการเข้ารหัส ควรข้ามมาเป็น 5.3.8 แทน

By: mk

on 24 August 2011 - 01:23 Tags:

Topics:

มีรายงานบั๊กความปลอดภัยของ PHP 5.3.7 ในส่วนของการเข้ารหัสที่อาจทำให้ข้อมูลสำคัญรั่วไหลได้

เหตุเกิดที่ฟังก์ชัน crypt() สำหรับเข้ารหัส โดยจะเกิดเฉพาะการเข้ารหัสแบบ MD5 เท่านั้น บั๊กนี้จะเกี่ยวกับการใช้ salt ในการเข้ารหัส โดยฟังก์ชันจะคืนค่าผิดคือคืนค่า salt ที่ใช้ แทนที่จะเป็นค่า hash ที่ถูกเข้ารหัสด้วย salt เรียบร้อยแล้ว (ใครไม่เข้าใจลองอ่านข้อมูลกันเองตามลิงก์)

ทางโครงการ PHP รู้เรื่องนี้ก่อนออกหนึ่งวัน แต่ก็ยังตัดสินใจจะออก 5.3.7 ตามกำหนด โดยเตือนไม่ให้ผู้ใช้อัพเดตเป็นรุ่นนี้ และแนะนำให้ข้ามมาเป็น 5.3.8 แทน (เท่าที่เช็คดู ตอนนี้ 5.3.8 ออกแล้ว)

ที่มา - The Register

Hiring! บริษัทที่น่าสนใจ

CP AXTRA Public Company Limited - Lotus's company cover

CP AXTRA Public Company Limited - Lotus's

CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.

Nipa Cloud company cover

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

KKP Dime company cover

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Comments

By: buagern

on 24 August 2011 - 01:36 #325552

buagern's picture

cript() = crypt() หรือเปล่าครับ

ปล. ขอบคุณสำหรับข่าวนี้นะครับ กำลังคิดจะ update อยู่เลย งั้นรอข้ามไป 5.3.8 ละกัน

Log in or register to post comments

By: mk

on 24 August 2011 - 01:37 #325553 Reply to:325552

mk's picture

แก้แล้ว ขอบคุณครับ

Log in or register to post comments

By: toooooooon

on 24 August 2011 - 01:49 #325564

สาวก LAMP ตามมาอัพเดต ขอบคุณหลายๆ

Log in or register to post comments

By: orpheous

on 24 August 2011 - 09:07 #325616

orpheous's picture

แล้วจะออกมาทำม้ายย ออกแล้วเตือนไม่ให้โหลดเนี่ย

Log in or register to post comments

By: buagern

on 24 August 2011 - 09:18 #325621 Reply to:325616

buagern's picture

เค้าเตือนให้ up ข้ามไป 5.3.8 เลยครับ :D

Log in or register to post comments

By: darkleonic

on 24 August 2011 - 10:45 #325670

darkleonic's picture

ยังใช้ 5.1 อยู่เลยครับ

I need healing.

Log in or register to post comments

By: -Rookies-

on 24 August 2011 - 12:46 #325760

เวรกรรม แทนที่จะคืนค่าตัวที่เข้ารหัสเสร็จแล้ว ดันคืนเป็นค่าตัวที่ช่วยเข้ารหัสซะงั้น - -a

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

Log in or register to post comments

By: mementototem

on 24 August 2011 - 22:55 #326061 Reply to:325760

mementototem's picture

เป็นความผิดพลาดแบบไม่น่าให้อภัยจริง ๆ - -"

Jusci - Google Plus - Twitter

Log in or register to post comments

By: EThaiZone

on 24 August 2011 - 21:51 #326024

EThaiZone's picture

ยังใช้ 5.2.9 อยู่เลย เป็นโรคขี้เกียจอัพตาม

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

Log in or register to post comments