Les développeurs de PHP ont averti les utilisateurs qu'il ne fallait pas mettre à jour PHP vers la dernière version de sa branche (à savoir la 5.3.7) car celle-ci contient un bug critique sur la fonction crypt() qui est utilisée pour chiffrer une chaîne (en général un mot de passe). Cette fonction échoue si une string est passée en MD5 car celle-ci ne retournera pas le hash MD5 mais la string elle-même!!!
Il faudra attendre quelques jours avant de voir ce bug corrigé sur la version 5.3.8 à venir.
![]() | threatpost.com |
MISES A JOUR DE L'ARTICLE |
Version 1.00 - 23/08/2011 à 00:05:20
- Première publication