Hlavní navigace

Neaktualizujte na PHP 5.3.7

Sdílet

Petr Krčmář 23. 8. 2011

Vývojáři projektu PHP varují před novou verzi 5.3.7, která vyšla před pěti dny. Opravila sice několik bezpečnostních chyb, ale zároveň jednu velmi vážnou přidala. Chyba je ve funkci crypt(), která nefunguje správně, když je zavolána s MD5 solí. V takovém případě vrátí jen samotnou sůl. Pokud je použita sůl DES či BLOWFISH, výsledek je správný. Na opravnou verzi se zatím čeká.

(Zdroj: Slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.