Информационная безопасность
[RU] switch to English


Проблемы с реализацией crypt() в FreeBSD
Опубликовано:31 мая 2012 г.
Источник:
SecurityVulns ID:12391
Тип:библиотека
Уровень опасности:
5/10
Описание:8-битные символы пропускаются при использовании хэширования DES.
Затронутые продукты:FREEBSD : FreeBSD 7.4
 FREEBSD : FreeBSD 9.0
 FREEBSD : FreeBSD 8.3
CVE:CVE-2012-2143 (The crypt_des (aka DES-based crypt) function in FreeBSD before 9.0-RELEASE-p2, as used in PHP, PostgreSQL, and other products, does not process the complete cleartext password if this password contains a 0x80 character, which makes it easier for context-dependent attackers to obtain access via an authentication attempt with an initial substring of the intended password, as demonstrated by a Unicode password.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-12:02.crypt (31.05.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород