Entwickler: PHP 5.3.7 soll nicht benutzt werden

Am 18. August ist die PHP-Version 5.3.7 erschienen. Wie sich jetzt heraus stellte hat diese einen schweren Bug in Sachen Verschlüsselung. Durch einen Fehler in der Funktion crypt() im Zusammenhang mit MD5 wird als Ergebnis einer Hash-Operation nicht etwa wie erwartet das Salt und der Hash-Wert zurück gegeben, sondern nur das Salt. Zusammen mit DES und Blowfish funktioniert das Ganze allerdings.

Problematisch kann das beispielsweise bei Anmeldungen an Webanwendungen werden, die mit der fehlerhaften Funktion nicht mehr durchführbar sind.

Die Entwickler raten dazu, auf die Version 5.3.8 zu warten, die in Kürze erscheinen soll.

Keinen verwandten Inhalt gefunden.

Posted in php.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.