Vývojáři projektu PHP varují před novou verzi 5.3.7, která vyšla před pěti dny. Opravila sice několik bezpečnostních chyb, ale zároveň jednu velmi vážnou přidala. Chyba je ve funkci crypt()
, která nefunguje správně, když je zavolána s MD5 solí. V takovém případě vrátí jen samotnou sůl. Pokud je použita sůl DES či BLOWFISH, výsledek je správný. Na opravnou verzi se zatím čeká.
(Zdroj: Slashdot)