一、漏洞簡介

SUSE Linux Enterprise Server是德國SUSE公司的一套企業服務(wu)器(qi)版Linux操作系(xi)統。

SUSE存在(zai)安(an)全(quan)漏(lou)(lou)洞，該漏(lou)(lou)洞源(yuan)于BCrypt 哈希錯誤(wu)驗證，當對于格式(shi)錯誤(wu)的BCrypt散列(lie)如(ru)果在(zai)其salt部分(fen)中包含$，將觸發緩沖區過(guo)度讀取，并可能導致將任何密(mi)碼驗證為有效，威脅者可以通過(guo)將此類(lei)無效散列(lie)存儲在(zai)數據庫中（如(ru)通過(guo)SQL注(zhu)入等），則可能導致無需密(mi)碼即可登(deng)錄。

二、影響范圍

PHP版本<= 8.0.28

PHP版本(ben)<= 8.1.16

8.2.x <= PHP版(ban)本<= 8.2.3

三、解決措施

目前官方已在最新(xin)版(ban)本中修(xiu)復了(le)該(gai)漏(lou)洞(dong)，請受影響的用戶盡(jin)快升級(ji)版(ban)本進(jin)行(xing)防護(hu)，最新(xin)版(ban)本下(xia)(xia)載鏈接如下(xia)(xia)：

PHP 8.0.x 用戶：升級到補丁版(ban)本8.0.28或(huo)更高版(ban)本；

PHP 8.1.x用(yong)戶：升級到補丁(ding)版本8.1.16或更(geng)高(gao)版本；

PHP 8.2.x用戶：升級到補丁版本(ben)8.2.3或更高版本(ben)。

//github.com/php/php-src/tags

四、參(can)考(kao)鏈接(jie)

//bugs.php.net/bug.php?id=81744

//github.com/php/php-src/security/advisories/GHSA-7fj2-8x79-rjf4

//www.auscert.org.au/bulletins/ESB-2023.1293

//cxsecurity.com/cveshow/CVE-2023-0567/

//www.auscert.org.au/bulletins/ESB-2023.1145