Программа: Openwall crypt_blowfish 0.4.7 и более ранние версии

Уязвимость позволяет удаленному пользователю получить доступ к потенциально
важным данным на системе. Уязвимость существует из-за ошибки в crypt_gensalt.c.
Некоторые DES и MD5 хеши пароли могут быть сгенерированны с использованием
одинаковых значений salt. Удачная эксплуатация уязвимости позволит
злоумышленнику ускорить процесс подбора пароля.
 



Оставить мнение