Finger weg von PHP 5.3.7

Die Entwickler warnen davor, die gerade erst veröffentlichte PHP-Version 5.3.7 zu installieren. Ein Fehler in einer Funktion könnte etwa die Authentifizierung von Webanwendungen lahmlegen.

166

23.08.2011, 12:00 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Aufgrund eines Fehlers im kürzlich veröffentlichten PHP-Release 5.3.7 raten die Entwickler von der Installation dieser Version ab und empfehlen auf die Version 5.3.8 zu warten. Ein Fehler in der Funktion crypt() führt im Zusammenhang mit dem Hash-Algorithmus MD5 dazu, dass als Ergebnis einer Hash-Operation mit Salt nur das Salt zurückgeliefert wird. Normalerweise sollte die Funktion eine Zeichenkette mit Salt und dem Hash-Wert zurückgeben.

Der Fehler kann unter Umständen dazu führen, dass bei Webanwendungen die Authentifizierung nicht mehr korrekt funktioniert. Bei den Algorithmen DES und Blowfish funktioniert crypt() weiter wie erwartet. PHP 5.3.8 soll in den nächsten Tagen erscheinen. (dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Finger weg von PHP 5.3.7

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.