8月18日、バージョン5.3.7が発表されました
8月22日に、このバージョンのインストール/アップグレードを推奨しないアップグレード警告が発表されました。
つまり、crypt()関数を使用すると、MD5ハッシュに対してソルトのみが返されます。
ここで非常に不快なことがわかります:
printf("MD5: %s\n", crypt('password', '$1$U7AjYB.O$'));
:
----------------
MD5: $1$U7AjYB.O$L1N7ux7twaMIMw0En8UUR1
:
--------------
MD5: $1$U7AjYB.OこのバグはMD5(デフォルトのphort algortime)でのみ機能し、DESおよびBLOWFISHは影響を受けません。
開発者は、数日中にバグ修正を伴うバージョン5.3.8をリリースすることを約束します。
バグ#55439 crypt()はMD5のソルトのみを返す