• Tweet

El lunes 22 de agosto, se advirtió a los usuarios acerca de un serio problema en la función de cifrado en PHP 5.3.7 y se les pidió no actualizar esa versión. Los responsables del lenguaje de scripting ya han publicado la versión 5.3.8, la cual repara el problema criptográfico, entre otros relacionados con la seguridad.

La versión 5.3.7 recién liberada el 18 de agosto contenía un error en la función crypt(), en el que que cuando se le daba un SALT en MD5 ésta devolvía el salt en lugar del hash. Por esta razón, el equipo de desarrollo recomendó no actualizar a esta versión y esperar a que el error fuera resuelto.

En esta función crypt los salt de tipo DES y BLOWFISH no se vieron afectados, aunque el fallo pudo ser reproducido en múltiples plataformas.

Ayer, se liberó la versión 5.3.8 de PHP, la cual resuelve este problema. Se recomienda a los usuarios actualizar a esta versión lo antes posible y se les recuerda que la serie 5.2 de PHP ya no estará recibiendo soporte.