( ID账户冒用BUG (论题-主题 532-1 作者 错误显示为 WISE软件工作室))
论题-主题 532-1 作者 错误显示为 WISE软件工作室。
实际上,无论 WISE软件工作室 还是 其他早期的站长保留账户,正常情况都不会再被使用。仅有本账号 因2009年恢复论坛需要,而特别处置以重置密码。 因此,类似情形是BUG造成。
以下是BUG说明及修复概况。
错误触发原因:
1.针对1位加盐密钥的补丁代码存在逻辑错误(BUG处于隐藏状态)
2.发帖者未输入用户ID/密码,立即触发该BUG
3.触发BUG时,WISE软件工作室 被论坛索引函数错误标中。
补丁前情: /cgi-bin/forum/wiser.cgi?kd=sutra&om=51&ot=1
BUG背景(linux发行版升级):
1、乌班图发行版的加盐密码函数变更,造成早期用户的1位加盐密码不能正常校验;为兼容早期用户的登录校验,打了个1位盐的校验补丁;
2、该1位盐的校验补丁存在一个逻辑错误,导致用户ID未提供时错误判定;
3、BUG具体表现为:任意0位、1位用户ID或0位密码的输入组合时,会触发错误。
处理:
1、检查1位盐校验补丁的代码,除已确认的1位盐补丁bug,暂未发现其余安全问题;
2、修复该补丁的逻辑错误,经测试确认任意0位、1位ID冒用BUG已修复。
当前仍不排除存在其余错误及安全问题。
论题-主题 532-1的作者显示错误,予以保留、暂不更改。特此说明。
实际上,无论 WISE软件工作室 还是 其他早期的站长保留账户,正常情况都不会再被使用。仅有本账号 因2009年恢复论坛需要,而特别处置以重置密码。 因此,类似情形是BUG造成。
以下是BUG说明及修复概况。
错误触发原因:
1.针对1位加盐密钥的补丁代码存在逻辑错误(BUG处于隐藏状态)
2.发帖者未输入用户ID/密码,立即触发该BUG
3.触发BUG时,WISE软件工作室 被论坛索引函数错误标中。
补丁前情: /cgi-bin/forum/wiser.cgi?kd=sutra&om=51&ot=1
BUG背景(linux发行版升级):
1、乌班图发行版的加盐密码函数变更,造成早期用户的1位加盐密码不能正常校验;为兼容早期用户的登录校验,打了个1位盐的校验补丁;
2、该1位盐的校验补丁存在一个逻辑错误,导致用户ID未提供时错误判定;
3、BUG具体表现为:任意0位、1位用户ID或0位密码的输入组合时,会触发错误。
处理:
1、检查1位盐校验补丁的代码,除已确认的1位盐补丁bug,暂未发现其余安全问题;
2、修复该补丁的逻辑错误,经测试确认任意0位、1位ID冒用BUG已修复。
当前仍不排除存在其余错误及安全问题。
论题-主题 532-1的作者显示错误,予以保留、暂不更改。特此说明。
发布于:2024.7.10 11:37:02 修改于:2024.7.10 12:13:57
戒定慧 2024.7.10 11:37:02
