libcrypt ‘crypt()’ 密码加密漏洞

漏洞信息详情

libcrypt ‘crypt()’ 密码加密漏洞

• CNNVD编号：CNNVD-201205-549
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2143
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2012-05-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-01
  
• 厂        商：
  
  php
• 漏洞来源：
  Rubin Xu, Joseph B…

libcrypt是ANSI C加密库。

libcrypt中存在密码加密漏洞，该漏洞源于在处理某些包含无法用7位ASCII代表的字符时crypt()函数中使用的DES实现中存在的编程错误。攻击者可利用该漏洞绕过使用受影响crypt()函数加密其用户密码的应用验证机制，当输入包含仅最高有效位设置了(0x80)的字符时，该字符和其后字符都会被忽略。系统不使用crypt()或仅使用crypt()处理7位ASCII的不会受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.postgresql.org/support/security/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=816956

来源: www.postgresql.org

链接:http://www.postgresql.org/support/security/

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/9.1/static/release-9-1-4.html

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/9.0/static/release-9-0-8.html

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/8.4/static/release-8-4-12.html

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/8.3/static/release-8-3-19.html

来源: FREEBSD

名称: FreeBSD-SA-12:02

链接:http://security.freebsd.org/advisories/FreeBSD-SA-12:02.crypt.asc

来源: git.postgresql.org

链接:http://git.postgresql.org/gitweb/?p=postgresql.git&a=commit&h=932ded2ed51e8333852e370c7a6dad75d9f236f9

来源: git.php.net

链接:http://git.php.net/?p=php-src.git;a=commit;h=aab49e934de1fff046e659cbec46e3d053b41c34

来源:SECUNIA

名称:49342

链接:http://secunia.com/advisories/49342

来源:SECUNIA

名称:49408

链接:http://secunia.com/advisories/49408

来源:SECUNIA

名称:49423

链接:http://secunia.com/advisories/49423

来源:SECUNIA

名称:49626

链接:http://secunia.com/advisories/49626

来源:SECUNIA

名称:49717

链接:http://secunia.com/advisories/49717

来源:SECUNIA

名称:49718

链接:http://secunia.com/advisories/49718

来源:SECUNIA

名称:49730

链接:http://secunia.com/advisories/49730

来源:SECUNIA

名称:49731

链接:http://secunia.com/advisories/49731

来源:SECUNIA

名称:49773

链接:http://secunia.com/advisories/49773

来源: BID

名称: 53729

链接:http://www.securityfocus.com/bid/53729
来源：NSFOCUS
名称：19716
链接：http://www.nsfocus.net/vulndb/19716