PunBB口令重置弱随机数绕过安全限制漏洞

　　发布日期：2008-02-20

　　更新日期：2008-02-22

　　受影响系统：

　　PunBB PunBB 1.2.16

　　不受影响系统：

　　PunBB PunBB 1.2.17

　　描述：

　　BUGTRAQ ID: 27908

　　PunBB是一款基于PHP的论坛程序。

　　PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。

　　如果用户忘记了口令的话，可使用PunBB的口令重置功能重置。在请求口令重置后，论坛会向用户发送一封邮件，包含有一个新的随机口令以及激活链接，用户必须点击这个链接才能使口令更改生效。

　　PunBB的口令重置功能使用mt_rand()生成新口令和激活链接，但在初始化马特赛特旋转演算法随机数生成器时使用了0到1,000,000之间的随机数，具体取决于当前的微秒，也就是只有100万个可能的新口令和激活链接。攻击者可以暴力猜测这个有限的区域，判断重置的口令并激活。

　　PunBB：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://punbb.org/download/punbb-1.2.17.tar.gz