VULHUB ™

BUGTRAQ ID: 27908 PunBB是一款基于PHP的论坛程序。 PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。 如果用户忘记了口令的话，可使用PunBB的口令重置功能重置。在请求口令重置后，论坛会向用户发送一封邮件，包含有一个新的随机口令以及激活链接，用户必须点击这个链接才能使口令更改生效。 PunBB的口令重置功能使用mt_rand()生成新口令和激活链接，但在初始化马特赛特旋转演算法随机数生成器时使用了0到1,000,000之间的随机数，具体取决于当前的微秒，也就是只有100万个可能的新口令和激活链接。攻击者可以暴力猜测这个有限的区域，判断重置的口令并激活。 PunBB PunBB 1.2.16 厂商补丁： PunBB ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://punbb.org/download/punbb-1.2.17.tar.gz target=_blank>http://punbb.org/download/punbb-1.2.17.tar.gz</a>

BUGTRAQ ID: 27908 PunBB是一款基于PHP的论坛程序。 PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。 如果用户忘记了口令的话，可使用PunBB的口令重置功能重置。在请求口令重置后，论坛会向用户发送一封邮件，包含有一个新的随机口令以及激活链接，用户必须点击这个链接才能使口令更改生效。 PunBB的口令重置功能使用mt_rand()生成新口令和激活链接，但在初始化马特赛特旋转演算法随机数生成器时使用了0到1,000,000之间的随机数，具体取决于当前的微秒，也就是只有100万个可能的新口令和激活链接。攻击者可以暴力猜测这个有限的区域，判断重置的口令并激活。 PunBB PunBB 1.2.16 厂商补丁： PunBB ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://punbb.org/download/punbb-1.2.17.tar.gz target=_blank>http://punbb.org/download/punbb-1.2.17.tar.gz</a>