Mise à jour de PHP déconseillée

Une fonctionnalité de chiffrement défectueuse affecte la version 5.3.7.

Les utilisateurs doivent éviter la dernière mise à jour PHP publiée la semaine dernière : elle contient un composant de cryptage défectueux qui est incapable de chiffrer les données. La vulnérabilité concerne particulièrement la fonctionnalité de chiffrement via l'algorithme MD5 et ne semble pas nuire à la performance du PHP ou le chiffrement via Blowfish.

L'équipe de développement juge cependant ce problème suffisamment grave pour conseiller de ne pas installer cette version. "En raison de problèmes avec la version 5.3.7, les utilisateurs doivent attendre la version 5.3.8 prévue dans quelques jours", a écrit l'équipe de développement PHP. Pour ceux qui ne peuvent attendre la prochaine version, des corrections sont disponibles. Cette mise à jour était la plus importante de PHP depuis la version 5.3.6 en mars dernier.