Die Entwickler raten aufgrund eines Fehlers im kürzlich veröffentlichten PHP-Release 5.3.7 von der Installation dieser Version ab und empfehlen auf die Version 5.3.8 zu warten. Im Zusammenhang mit dem Hash-Algorithmus MD5 führt ein Fehler in der Funktion crypt() dazu, dass als Ergebnis einer Hash-Operation mit Salt nur das Salt zurückgeliefert wird. Die Funktion sollte normalerweise eine Zeichenkette mit Salt und dem Hash-Wert zurückgeben.

Unter Umständen kann der Fehler dazu führen, dass bei Webanwendungen die Authentifizierung nicht mehr korrekt funktioniert. Bei den Algorithmen DES und Blowfish funktioniert crypt() weiter wie erwartet. In den nächsten Tagen soll PHP 5.3.8 erscheinen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE