Pengguna Diingatkan Untuk Tidak Upgrade ke PHP 5.3.7

PHP.Net – Para pengembang PHP telah memperingatkan para penggunanya untuk tidak melakukan upgrade ke versi PHP yang terakhir 5.3.7 dikarenakan adanya bug serius.  Pada PHP 5.3.7, yang merupakan update perawatan dan keamanan dari versi sebelumnya minggu lalu, fungsi crypt() yang digunakan untuk melakukan hash pada suatu string – terutama password – melakukan kesalahan apabila suatu  MD5 salt diberikan pada argumen tersebut. Bukannya menghasilkan string hash, fungsi malah tetap menghasilkan nilai salt itu sendiri.

Para pengembang memberikan catatan bahwa “Salt DES dan BLOWFISH bekerja dengan baik”. Hingga update yang merupakan perbaikan dari bug tersebut tersedia, pengembang menyarankan untuk tidak mengupgrade ke 5.3.7; Versi 5.3.8 diharapkan bisa hadir dalam beberapa hari ke depan.

Terjemah Bebas oleh Pengelola Blog https://tanyarezaervani.wordpress.com

Iklan