Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Corrigido bug de 13 anos relacionado à segurança de senhas

Um bug de 13 anos de idade relacionado ao hashing de senhas acaba de ser corrigido.

A falha, datada de 1998, é no crypt_blowfish e está presente em distribuições como ALT Linux e SUSE, bem como no PHP. (via it.slashdot.org)


• Publicado por Augusto Campos em 2011-06-21

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Igor Cavalcante (usuário não registrado) em 21/06/2011 às 1:25 pm

    ô coisa boa, já pode andar no banco da frente :P

    stribus (usuário não registrado) em 21/06/2011 às 3:45 pm

    desculpe, mas o qual o efeito deste bug?
    e pq demorou tanto tempo pra corrigirem?

    Ranieri (usuário não registrado) em 21/06/2011 às 7:30 pm

    Antes tarde do que nunca

    henry (usuário não registrado) em 21/06/2011 às 9:21 pm

    @stribus, faça como um bom leitor, e clique no link, e leia a noticia. Costuma funcionar com qualquer ser humano.

    André Silva (usuário não registrado) em 21/06/2011 às 10:37 pm

    A notícia está incorreta. O bug não é relacionado à segurança de senhas como o título da notícia afirma. É relacionado à compatibilidade entre diferentes implementações:

    “The majority of hashes (but not all of them) for passwords containing
    characters with the 8th bit set are incompatible with OpenBSD’s (really nasty, but no security impact here).”

    A parte mencionada nesta frase citada não tem impacto de segurança, mesmo.

    Mas o texto não acaba ali. Recomendo ler os 2 parágrafos seguintes ao que você reproduziu, para ver a descrição do impacto de segurança deste bug.

Este post é antigo (2011-06-21) e foi arquivado. O envio de novos comentários a este post já expirou.