Entwickler: PHP 5.3.7 soll nicht benutzt werden

Am 18. August ist die PHP-Version 5.3.7 erschienen. Wie sich jetzt heraus stellte hat diese einen schweren Bug in Sachen Verschlüsselung. Durch einen Fehler in der Funktion crypt() im Zusammenhang mit MD5 wird als Ergebnis einer Hash-Operation nicht etwa wie erwartet das Salt und der Hash-Wert zurück gegeben, sondern nur das Salt. Zusammen mit DES und Blowfish funktioniert das Ganze allerdings.

Problematisch kann das beispielsweise bei Anmeldungen an Webanwendungen werden, die mit der fehlerhaften Funktion nicht mehr durchführbar sind.

Die Entwickler raten dazu, auf die Version 5.3.8 zu warten, die in Kürze erscheinen soll.

Keinen verwandten Inhalt gefunden.

Ihnen hat dieser Artikel gefallen oder geholfen? Prima! Dann denken Sie doch an mich, wenn Sie eine Webseite benötigen!

Dieser Eintrag wurde veröffentlicht in php. Bookmarken: Permanent-Link. Kommentieren oder ein Trackback hinterlassen: Trackback-URL.

Ihr Kommentar

Ihre E-Mail wird niemals veröffentlicht oder verteilt. Benötigte Felder sind mit * markiert

*
*

Du kannst diese HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Time limit is exhausted. Please reload CAPTCHA.