Разработчики предупреждают о баге в последней версии языка PHP

Разработчики популярного языка программирования PHP накануне предупредили пользователей о серьезной уязвимости, обнаруженной в недавно выпущенной версии языка PHP 5.3.7. В связи с обнаруженным багом, затрагивающим систему шифрования информации, разработчики не советуют пользователям обновляться до последней версии. Версия PHP 5.3.7 была выпущена на прошлой неделе и содержит в себе исправления для ряда ранее выявленных уязвимостей. Сейчас разработчики говорят, что в версии 5.3.7 были закрыты одни программные уязвимости, но вместо них возникла новая проблема, связанная с реализацией функции crypt(), применяемой для шифрования по стандарту MD5. Проблема в новой версии заключается в том, что crypt() не возвращает нужные хеш-значения функций. Разработчики говорят, что проблема возникает только в случае со стандартом шифрования MD5, тогда как работа с Blowfish или DES таких сбоев не вызывает. Разработчики из PHP Group говорят, что у них уже есть исправленная версия языка PHP и сейчас она проходит тестирование, которое будет завершено в ближайшие пару дней, после чего можно будет ожидать появления обновленной версии PHP. Подробное описание бага доступно по адресу https://bugs.php.net/bug.php?id=55439