PHP開発チームが「PHP 5.3.7」の重大なバグを報告、「5.3.8を待つように」

 PHP開発チームは8月22日、4日前に公開した最新版「PHP 5.3.7」で重大なバグを報告した。バージョン5.3.8公開までアップグレードを控えるよう警告している。5.3.8は、数日以内にリリースするとしている。

 開発チームは8月18日、5.3系のセキュリティアップデートとして、PHP 5.3.7をリリースしていた。3月に5.3.6をリリース以来、約5ヶ月ぶりのリリースとなった5.3.7では、Sqlite3がバージョン3.7.7.1に、PCREがバージョン8.12にアップデートされたほか、90以上のバグを修正していた。

 22日付けの報告によると、このバグ(♯55439)は、crypt()をMD5のsaltで実行した場合、saltしか返さないというもの。crypt()は暗号アルゴリズムとして、MD5のほかにDES、BLOWFISHなどもサポートするが、DESとBLOWFISHでは問題ないようだ。

 開発チームでは、数日内にこのバグを修正した5.3.8をリリースする予定で、それまでは5.3.7へのアップグレードを控えるよう警告している。

PHP Development Team
http://www.php.net/

PHP開発者によるバグの報告
https://bugs.php.net/bug.php?id=55439