Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

[Laravel Security] 5.6.15 及 5.5.40 的安全修復

ChiVincent 的个人博客 / 0 / 0 / 创建于 7年前

前言

在 12 小時前(2018/3/30 21:24:57 UTC+8)時,Laravel 釋出了一項安全更新,分別是 5.6.15 及 5.5.40。

此次安全更新詳細更變內容可以參見這個 commit

修復項目

在先前的框架中,並未檢查 AES 加密時的 iv 長度,造成在極罕見的情況(利用不同長度的 iv 繞過 MAC 檢查),有可能讓 decrypt() (底層為 openssl_decrypt())函式執行非預期行為,甚而操作 unserialize() 達成 RCE。

參考文章

  1. Laravel Security Release 5.6.15 and 5.5.40
本作品采用《CC 协议》,转载必须注明作者和本文链接
ChiVincent
221 声望
比起工程師,更傾向於成為一名工匠。
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 0
排序:
时间 投票
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
ChiVincent
未填写
文章
11
粉丝
52
喜欢
164
收藏
11
排名:68
访问:11.4 万
私信
所有博文
文章归档
1 篇 2020 年 9 月 1 篇 2020 年 1 月 2 篇 2018 年 3 月 1 篇 2017 年 12 月 1 篇 2017 年 10 月 1 篇 2017 年 9 月 1 篇 2017 年 8 月 1 篇 2017 年 7 月 2 篇 2017 年 4 月
最新文章 最受欢迎
4年前 Laravel Installer 4.0 更新小記 5年前 我是如何入門 Rust:遊戲資源解包(一) 7年前 [Laravel Security] 5.6.15 及 5.5.40 的安全修復 7年前 從 RFC 看看 PHP 7.3 會有什麼新玩意兒 7年前 [PHP - 雷] foreach 與 reference 的雷
38 [Swoole] 結合 Laravel 與 Swoole,更簡易的開發與佈署!(未完成) 31 [PHP - 雷] foreach 與 reference 的雷 21 Laravel Conf Taiwan 2017 會後心得(一般會眾篇) 18 [心得] CodeIgniter 與 Laravel 的比較 17 [教程] 將預設前端套件升級為 Bootstrap 4.0.0-beta
博客标签
入門
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消