Mit einem Bug der besonders unangenehmen Art sieht man sich derzeit bei der Skriptsprache PHP konfrontiert: Wie nun bekannt wurde, ist in der aktuellen stabilen Release ein schwerwiegender Fehler in der crypt()-Funktion enthalten, die EntwicklerInnen raten entsprechend vom Einsatz der Version 5.3.7 fürs Erste ab.
Konkret kann der Bug dazu führen, dass beim MD5-Hashing mit Salt lediglich das Salt zurückgeliefert wird. Passiert dies, funktioniert dann die Authentifizierung nicht länger, der Login beim entsprechenden Web-Service scheitert also.
Von dem Fehler sind ausschließlich MD5-Hashes betroffen, jene die mit DES oder Blowfish erstellt wurden, sollen unbeeinträchtigt sein. Wie man im zugehörigen Bug-Eintrag verrät, ist ein Fix derzeit in Entwicklung, nach den zugehörigen Tests soll in Kürze PHP 5.3.8 ausgeliefert werden.
