漏洞概述 漏洞名称: RSAVAGE / Crypt-PasswdMD5-1.43 漏洞描述: 该漏洞涉及使用较弱的 函数,应替换为更强的 函数。 影响范围 受影响版本: 1.43 影响组件: Perl 扩展模块 Crypt::PasswdMD5 修复方案 修复版本: 1.43 修复日期: 2020-05-23T08:14:09 修复内容: - 接受 Paul Howarth 的拉取请求,用 替换 函数。 - 添加文件 和 。 - 删除文件 。 - 添加文件 与最新版本的 。 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。 其他信息 代码行数: 61 行 Pod 行数: 0 行 文件大小: 2.4K 字节 修订历史 1.43 (2020-05-23T08:14:09): - 接受 Paul Howarth 的拉取请求,用 替换 函数。 - 添加文件 和 。 - 删除文件 。 - 添加文件 与最新版本的 。 1.42 (2022-07-17T16:20:00): - 接受 Dmitry Karasik 的拉取请求,处理密码中 UTF8 位集的情况。 - 更新 以使用 并测试 UTF8 位集设置。 - 稍微重新格式化 和 的源代码。 1.41 (2021-02-01T15:56:00): - 采用新的仓库结构。 - 重新格式化 。 - 添加 。 - 更新 POD 以更改 RT 到 github。 1.40 (2013-09-30T15:32:00): - 无代码更改。 - 由 Ron Savage 维护。 - 伪造一些版本用于此文件。 - 使 以使用 Luis 的正确名称。 - 清理代码格式。 - 清理 。 - 使用 在 中保持 Solaris 快乐。 - 清理 。 - 添加 。 - 添加更改和 。 - 添加 。 - 采用 在 。 - 采用 和 到 和 。 - 接受补丁用于新函数 ,测试来自 kbrint@rus.net。 1.30 (2004-02-17T11:21:30): - 由 luis@munoz@span.org 维护。 - 修改 POD 以便 可以工作。 - 添加使用示例 。 1.20 (2004-02-17T11:04:30): - 由 luis@munoz@span.org 维护。 - 添加 John Peacock 的随机盐补丁。 - 修复 文件。 - 替换 与 以使 Emacs 颜色高亮愉快。 - 更改 CVS 日期。 - 完成 POD 文档的缺失部分。 - 更改电子邮件地址以保持一致性。 1.10 (2001-07-06): - 由 luis@munoz@span.org 维护。 - 使用 代替过时的 。 1.00 (2000-10-06): - 由 wrowe@nd.com 维护。 - 默认导出 。 1.00 (1999-04-02): - 由 bryan@eai.com 维护。 - 添加 以在 文件中创建有效哈希。 1.00 (1998-07-10): - 由 Luis E. Munoz 维护。 - 初始发布。