Доступен crypt_blowfish 1.1 с устранением уязвимости, упрощающей подбор некоторых паролей
В библиотеке crypt_blowfish 1.1, используемой для хэширования паролей в таких дистрибутивах, как ALT Linux, Owl и SUSE, а а также для генерации хэшей в PHP 5.3.0+, исправлена ошибка, присутствовавшая в коде на протяжении 13 лет и заметно снижавшая стойкость паролей, содержащих восьмибитовые символы. Проблема была выявлена в процессе тестирования эффективности John the Ripper — разработчики тестового комплекта обратили внимание, что для генерируемого с одними и теми же параметрами пароля, хэш функция отличается для реализаций блочного шифра Blowfish в OpenBSD и библиотеке crypt_blowfish. Проблема проявляется при использовании в тексте пароля восьмибитовых символов, например, русских букв. Примерно 3 из 16 паролей, содержащих … Читать далее Доступен crypt_blowfish 1.1 с устранением уязвимости, упрощающей подбор некоторых паролей
