Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


Разработчики популярного языка программирования PHP накануне предупредили пользователей о серьезной уязвимости, обнаруженной в недавно выпущенной версии языка PHP 5.3.7. В связи с обнаруженным багом, затрагивающим систему шифрования информации, разработчики не советуют пользователям обновляться до последней версии.
 
Версия PHP 5.3.7 была выпущена на прошлой неделе и содержит в себе исправления для ряда ранее выявленных уязвимостей. Сейчас разработчики говорят, что в версии 5.3.7 были закрыты одни программные уязвимости, но вместо них возникла новая проблема, связанная с реализацией функции crypt(), применяемой для шифрования по стандарту MD5.
 
Проблема в новой версии заключается в том, что crypt() не возвращает нужные хеш-значения функций. Разработчики говорят, что проблема возникает только в случае со стандартом шифрования MD5, тогда как работа с Blowfish или DES таких сбоев не вызывает. Разработчики из PHP Group говорят, что у них уже есть исправленная версия языка PHP и сейчас она проходит тестирование, которое будет завершено в ближайшие пару дней, после чего можно будет ожидать появления обновленной версии PHP.
 
Подробное описание бага доступно по адресу https://bugs.php.net/bug.php?id=55439
Нужные услуги в нужный момент
{banner_819}{banner_825}
-50%
-20%
-10%
-20%
-40%