Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, PHP

SR11-174 PHP - Vänta med uppgraderingen tills 5.3.8 släpps

PHP 5.3.8 kommer snart att släppas pga nyupptäckt sårbarhet.

Problembeskrivning

CVE-referens:-

PHP 5.3.7 släpptes för några dagar sedan, vilket CERT-SE rapporterade om. En nyupptäckt sårbarhet gör att utvecklarna av PHP rekommenderar användare att vänta med att uppgradera tills 5.3.8 släpps. Detta kommer ske inom de närmaste dagarna.

Den nya sårbarheten består i att crypt() endast returnerar MD5-salt:et och inte även det hashade lösenordet.

Påverkade versioner

  • PHP 5.3.7

Mer information och programrättningar

http://www.php.net/archive/2011.php#id2011-08-22-1

https://bugs.php.net/bug.php?id=55439

http://secunia.com/advisories/45678/