Menü

PHP 5.3.8 beseitigt Fehler bei Hash-Operationen

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 35 Beiträge
Von

Es hätte so schön sein können: PHP 5.3.7 wurde veröffentlicht, und brachte gegenüber der Vorgängerversion verschiedene Fehlerbehebungen und Updates mit. Hinterher stellte sich heraus, dass crypt() im Zusammenhang mit MD5-Hashes wider Erwarten nur das Salt als Rückgabewert lieferte – was in Webanwendungen, die diese Form der Authentifizierung noch nutzten, dazu führte, dass genau die nicht mehr funktionierte. Dabei waren die Anpassungen an crypt() notwendig geworden, um die Sicherheit der Implementierung weiter zu erhöhen.

Das PHP-Team hat jetzt schnell reagiert und PHP 5.3.8 nachgereicht. Es behebt den crypt()-Fehler und macht eine Änderung in der Timeout-Behandlung bei SSL-Verbindungen unter mysqlnd rückgängig.

Siehe dazu auch:

  • PHP im heise Software-Verzeichnis

(rl)