• Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    2627282930311
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345

СЕРВИСЫ
Каталог IT 
Разработка сайтов
Интернет-провайдеры

Отправить новость

Сообщите новость, интересную читателям 42.TUT.BY


  • Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    2627282930311
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345
реклама

Разработчики предупреждают о баге в последней версии языка PHP


Разработчики популярного языка программирования PHP накануне предупредили пользователей о серьезной уязвимости, обнаруженной в недавно выпущенной версии языка PHP 5.3.7. В связи с обнаруженным багом, затрагивающим систему шифрования информации, разработчики не советуют пользователям обновляться до последней версии.
 
Версия PHP 5.3.7 была выпущена на прошлой неделе и содержит в себе исправления для ряда ранее выявленных уязвимостей. Сейчас разработчики говорят, что в версии 5.3.7 были закрыты одни программные уязвимости, но вместо них возникла новая проблема, связанная с реализацией функции crypt(), применяемой для шифрования по стандарту MD5.
 
Проблема в новой версии заключается в том, что crypt() не возвращает нужные хеш-значения функций. Разработчики говорят, что проблема возникает только в случае со стандартом шифрования MD5, тогда как работа с Blowfish или DES таких сбоев не вызывает. Разработчики из PHP Group говорят, что у них уже есть исправленная версия языка PHP и сейчас она проходит тестирование, которое будет завершено в ближайшие пару дней, после чего можно будет ожидать появления обновленной версии PHP.
 
Подробное описание бага доступно по адресу https://bugs.php.net/bug.php?id=55439
Отправить новость
Сообщите редакции новость, интересную читателям 42.TUT.BY