Уязвимость CVE-2024-3096: Информация

Описание

In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-3096

Опубликовано: 29 апреля 2024 г.

Изменено: 29 апреля 2024 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
php8.1	sisyphus	8.1.28-alt1	8.1.28-alt1	ALT-PU-2024-6496-1	345012	Исправлено
php8.1	sisyphus_e2k	8.1.28-alt1	8.1.28-alt1	ALT-PU-2024-6556-1	-	Исправлено
php8.1	sisyphus_riscv64	8.1.28-alt1	8.1.28-alt1	ALT-PU-2024-6616-1	-	Исправлено
php8.1	sisyphus_loongarch64	8.1.28-alt1	8.1.28-alt1	ALT-PU-2024-6561-1	-	Исправлено
php8.1	p10	8.1.28-alt1	8.1.28-alt1	ALT-PU-2024-6566-2	345136	Исправлено
php8.1	p10_e2k	8.1.28-alt1	8.1.28-alt1	ALT-PU-2024-6738-1	-	Исправлено
php8.1	c10f1	8.1.28-alt1	8.1.28-alt1	ALT-PU-2024-6670-2	345138	Исправлено
php8.2	sisyphus	8.2.18-alt1	8.2.18-alt1	ALT-PU-2024-6444-1	345013	Исправлено
php8.2	sisyphus_e2k	8.2.18-alt1	8.2.18-alt1	ALT-PU-2024-6557-1	-	Исправлено
php8.2	sisyphus_riscv64	8.2.18-alt1	8.2.18-alt1	ALT-PU-2024-6618-1	-	Исправлено
php8.2	sisyphus_loongarch64	8.2.18-alt1	8.2.18-alt1	ALT-PU-2024-6563-1	-	Исправлено
php8.2	p10	8.2.18-alt1	8.2.18-alt1	ALT-PU-2024-6501-2	345089	Исправлено
php8.2	p10_e2k	8.2.18-alt1	8.2.18-alt1	ALT-PU-2024-6789-1	-	Исправлено
php8.3	sisyphus	8.3.6-alt1	8.3.6-alt1	ALT-PU-2024-6442-1	344089	Исправлено
php8.3	sisyphus_e2k	8.3.6-alt1	8.3.6-alt1	ALT-PU-2024-6553-1	-	Исправлено
php8.3	sisyphus_riscv64	8.3.6-alt1	8.3.6-alt1	ALT-PU-2024-6517-1	-	Исправлено
php8.3	sisyphus_loongarch64	8.3.6-alt1	8.3.6-alt1	ALT-PU-2024-6559-1	-	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/php/php-src/security/advisories/GHSA-h746-cjrr-wfmr

Версия: v24.4.2

Наверх