Уязвимость CVE-2024-3096: Информация
Описание
In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.
Опубликовано: 29 апреля 2024 г.
Изменено: 29 апреля 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
php8.1 | sisyphus | 8.1.28-alt1 | 8.1.28-alt1 | ALT-PU-2024-6496-1 | 345012 | Исправлено |
php8.1 | sisyphus_e2k | 8.1.28-alt1 | 8.1.28-alt1 | ALT-PU-2024-6556-1 | - | Исправлено |
php8.1 | sisyphus_riscv64 | 8.1.28-alt1 | 8.1.28-alt1 | ALT-PU-2024-6616-1 | - | Исправлено |
php8.1 | sisyphus_loongarch64 | 8.1.28-alt1 | 8.1.28-alt1 | ALT-PU-2024-6561-1 | - | Исправлено |
php8.1 | p10 | 8.1.28-alt1 | 8.1.28-alt1 | ALT-PU-2024-6566-2 | 345136 | Исправлено |
php8.1 | p10_e2k | 8.1.28-alt1 | 8.1.28-alt1 | ALT-PU-2024-6738-1 | - | Исправлено |
php8.1 | c10f1 | 8.1.28-alt1 | 8.1.28-alt1 | ALT-PU-2024-6670-2 | 345138 | Исправлено |
php8.2 | sisyphus | 8.2.18-alt1 | 8.2.18-alt1 | ALT-PU-2024-6444-1 | 345013 | Исправлено |
php8.2 | sisyphus_e2k | 8.2.18-alt1 | 8.2.18-alt1 | ALT-PU-2024-6557-1 | - | Исправлено |
php8.2 | sisyphus_riscv64 | 8.2.18-alt1 | 8.2.18-alt1 | ALT-PU-2024-6618-1 | - | Исправлено |
php8.2 | sisyphus_loongarch64 | 8.2.18-alt1 | 8.2.18-alt1 | ALT-PU-2024-6563-1 | - | Исправлено |
php8.2 | p10 | 8.2.18-alt1 | 8.2.18-alt1 | ALT-PU-2024-6501-2 | 345089 | Исправлено |
php8.2 | p10_e2k | 8.2.18-alt1 | 8.2.18-alt1 | ALT-PU-2024-6789-1 | - | Исправлено |
php8.3 | sisyphus | 8.3.6-alt1 | 8.3.6-alt1 | ALT-PU-2024-6442-1 | 344089 | Исправлено |
php8.3 | sisyphus_e2k | 8.3.6-alt1 | 8.3.6-alt1 | ALT-PU-2024-6553-1 | - | Исправлено |
php8.3 | sisyphus_riscv64 | 8.3.6-alt1 | 8.3.6-alt1 | ALT-PU-2024-6517-1 | - | Исправлено |
php8.3 | sisyphus_loongarch64 | 8.3.6-alt1 | 8.3.6-alt1 | ALT-PU-2024-6559-1 | - | Исправлено |