发布时间:2023-04-04
来源:圣博润| CVE ID | CVE-2023-0567 | 公开日期 | 2023-03-13 |
| 危害级别 | 中危 | 攻击复杂程度 | 低 |
| POC/EXP | 已公开 | 攻击途径 | 远程网络 |
SUSE Linux Enterprise Server是德国SUSE公司的一套企业服务器版Linux操作系统。
SUSE存在安全漏洞,该漏洞源于BCrypt 哈希错误验证,当对于格式错误的BCrypt散列如果在其salt部分中包含$,将触发缓冲区过度读取,并可能导致将任何密码验证为有效,威胁者可以通过将此类无效散列存储在数据库中(如通过SQL注入等),则可能导致无需密码即可登录。
PHP版本<= 8.0.28
PHP版本<= 8.1.16
8.2.x <= PHP版本<= 8.2.3
目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,最新版本下载链接如下:
PHP 8.0.x 用户:升级到补丁版本8.0.28或更高版本;
PHP 8.1.x用户:升级到补丁版本8.1.16或更高版本;
PHP 8.2.x用户:升级到补丁版本8.2.3或更高版本。
https://github.com/php/php-src/tags
https://bugs.php.net/bug.php?id=81744
https://github.com/php/php-src/security/advisories/GHSA-7fj2-8x79-rjf4
https://www.auscert.org.au/bulletins/ESB-2023.1293
https://cxsecurity.com/cveshow/CVE-2023-0567/
https://www.auscert.org.au/bulletins/ESB-2023.1145
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
邮箱:support@sbr-info.com
邮编:100044
技术支持热线:010-8213-8088、400-966-2332
网址:http://www.sbr-info.com/
北京圣博润高新技术股份有限公司
京ICP备07015083号-1
