Pull to refresh

PHP 5.3.7 released, но обновление содержит критическую ошибку

Reading time 1 min
Views 672
18 Августа была анонсирована версия 5.3.7
22 Августа анонсирован Upgrade Warning который не рекомендует установку/апгрейд этой версии.

Вкратце: при использовании функции crypt() для хэшей MD5 выдаётся только соль.
Получается вот такая очень неприятная штука:

printf("MD5: %s\n", crypt('password', '$1$U7AjYB.O$'));

Должно быть:
----------------
MD5: $1$U7AjYB.O$L1N7ux7twaMIMw0En8UUR1

А получается только соль:
--------------
MD5: $1$U7AjYB.O


Баг работает только для MD5 (алгортим по-умолчанию в php), DES и BLOWFISH не затронуты.

Разработчики обещают выпустить версию 5.3.8 с багфиксом в течение нескольких дней.

Bug #55439 crypt() returns only the salt for MD5
Tags:
Hubs:
+35
Comments 30
Comments Comments 30

Articles