El Equipo de Seguridad de FreeBSD ha identificado un problema en crypt, y ha emitido el siguiente aviso de seguridad: FreeBSD-SA-12: 02.crypt (30/05/2012).
I. Antecedentes
La crypt (3) función realiza codificación de contraseñas con un código adicional agregado para disuadir a los intentos de clave de búsqueda.
II. Descripción del problema
Hay un error de programación en la aplicación DES utiliza en la cripta () cuando el manejo de entrada que contiene caracteres que no pueden representarse con ASCII de 7 bits.
III. Impacto
Cuando la entrada contiene caracteres con sólo el bit más significativo (0 × 80), personaje que ya todos los caracteres ignoran y después se tendrá en cuenta.
Para solucionar este problema, consulte el aviso de seguridad: FreeBSD-SA-12:02.crypt
No hay comentarios:
Publicar un comentario