Kilka dni temu ujawniono poważny błąd funkcji kryptograficznych PHP 5.3.8. W wyniku błędu, zamiast otrzymać ciąg znaków będący wynikiem szyfrowania, programista otrzymywał tzw. sól, czyli dane dodawane podczas szyfrowania. Sól nazywa się inaczej ciągiem zaburzającym, jest to podstawowy termin kryptograficzny.
Błąd był na tyle poważny, że programiści PHP zalecali wstrzymanie aktualizacji aż do wydania poprawki, która wspomniany błąd naprawi. Aktualizacja poprawia również błąd, który powodował zawieszanie połączeń mysqlnd SSL. Zespół PHP zwraca uwagę na to, że gałąź PHP 5.2.x nie jest już wspierana, dlategowszyscy użytkownicy są zachęcani do aktualizacji do najnowszej wersji stabilnej.
Kod źródłowy PHP 5.3.8 i pliki binarne Windows są dostępne do pobrania ze strony projektu. PHP jest udostępniany na licencji PHP License v3.01.
Źródło: H-Online