PHP 5.3.8 beseitigt Fehler bei Hash-Operationen

PHP 5.3.7 war erst wenige Stunden veröffentlicht, als sich ein Fehler in der crypt()-Funktion bemerkbar machte. Die aktuelle Version 5.3.8 behebt das Problem.

35

24.08.2011, 14:05 Uhr

Lesezeit: 1 Min.

Developer

Von

Robert Lippert

Es hätte so schön sein können: PHP 5.3.7 wurde veröffentlicht, und brachte gegenüber der Vorgängerversion verschiedene Fehlerbehebungen und Updates mit. Hinterher stellte sich heraus, dass crypt() im Zusammenhang mit MD5-Hashes wider Erwarten nur das Salt als Rückgabewert lieferte – was in Webanwendungen, die diese Form der Authentifizierung noch nutzten, dazu führte, dass genau die nicht mehr funktionierte. Dabei waren die Anpassungen an crypt() notwendig geworden, um die Sicherheit der Implementierung weiter zu erhöhen.

Das PHP-Team hat jetzt schnell reagiert und PHP 5.3.8 nachgereicht. Es behebt den crypt()-Fehler und macht eine Änderung in der Timeout-Behandlung bei SSL-Verbindungen unter mysqlnd rückgängig.

Siehe dazu auch:

PHP im heise Software-Verzeichnis

(rl)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

PHP 5.3.8 beseitigt Fehler bei Hash-Operationen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.