Foros del Web » Programando para Internet » PHP »

No actualicen a PHP 5.3.7

Estas en el tema de No actualicen a PHP 5.3.7 en el foro de PHP en Foros del Web. Hay que esperarse unos días, algo salió mal. http://www.php.net/archive/2011.php#id2011-08-22-1...
  #1 (permalink)  
Antiguo 22/08/2011, 12:58
Avatar de cvander
Moderador
 
Fecha de Ingreso: abril-2001
Ubicación: Ciudadano del mundo
Mensajes: 13.638
Antigüedad: 23 años, 3 meses
Puntos: 1792
No actualicen a PHP 5.3.7

Hay que esperarse unos días, algo salió mal.

http://www.php.net/archive/2011.php#id2011-08-22-1
__________________
- Christian Van Der Henst
Platzi
  #2 (permalink)  
Antiguo 22/08/2011, 12:59
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 3 meses
Puntos: 2534
Respuesta: No actualicen a PHP 5.3.7

Damn.

Anotado!
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 22/08/2011, 13:01
Avatar de andresdzphp
Colaborador
 
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 13 años
Puntos: 793
Respuesta: No actualicen a PHP 5.3.7

Gracias por la información
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP
  #4 (permalink)  
Antiguo 22/08/2011, 13:13
Avatar de masterpuppet
Software Craftsman
 
Fecha de Ingreso: enero-2008
Ubicación: Montevideo, Uruguay
Mensajes: 3.550
Antigüedad: 16 años, 6 meses
Puntos: 845
Respuesta: No actualicen a PHP 5.3.7

Gracias por la info cvander, en los snapshots ya esta solucionado.
__________________
http://es.phptherightway.com/
thats us riders :)
  #5 (permalink)  
Antiguo 22/08/2011, 13:33
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 16 años
Puntos: 416
Respuesta: No actualicen a PHP 5.3.7

Por eso me gusta siempre estar unas cuantas versiones atras ... Uno nunca sabe que bug puede surgir al usar una version recien sacada.
  #6 (permalink)  
Antiguo 22/08/2011, 15:52
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 2 meses
Puntos: 2135
Respuesta: No actualicen a PHP 5.3.7

Es muy raro que hayan lanzado esa versión aún viendo que los Tests en el SVN estaban fallando, seguramente fue un error de alguién...
  #7 (permalink)  
Antiguo 24/08/2011, 23:20
Avatar de josefloressv  
Fecha de Ingreso: julio-2011
Ubicación: El Salvador
Mensajes: 3
Antigüedad: 13 años
Puntos: 1
Información PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás...

Vaya que señores estos de php, la version estable y con errores. pero sigo siendo fiel a php! :thumbsup:

El pasado día 17 de agosto, se publicaba la nueva versión estable (5.3.7) del popular lenguaje de programación PHP. Incluía la corrección de un error de seguridad en la función "crypt" al utilizarse para generar contraseñas con "sal" que podría causar un desbordamiento de memoria intermedia. Seis días después lanzan una nueva versión para corregir un error introducido en la corrección.

La función "crypt" de PHP, permite a los usuarios generar el hash de una cadena utilizando un algoritmo de cifrado. Acepta además un segundo valor que sería un valor hash (MD5, Blowfish o DES) que se usa de sal para la generación a su vez del hash de una contraseña. Los hashes de contraseñas con sal intentan evitar los ataques de diccionario. La versión 5.3.7 corregía un desbordamiento de de memoria intermedia en esta función.

Pero al corregir este error, el equipo de desarrollo de PHP ha introducido otro que, como mínimo, no permitía el correcto funcionamiento de la función y además introducía otro potencial problema de seguridad. En lugar de devolver el hash correcto calculado con la cadena, la función "crypt" devolvía el mismo valor de la sal ya introducido como segundo parámetro cuando se usaba una sal MD5. Si se utilizaba sal Blowfish o DES, se calculaba correctamente.

Cita:
Ej:
printf("MD5: %s\n", crypt('password', '$1$U7AjYB.O$'));

Debía devolver: MD5: $1$U7AjYB.O$L1N7ux7twaMIMw0En8UUR1 pero en realidad devolvía: MD5: $1$U7AjYB.O
Es destacable en este caso que el grave problema ha dejado a algunos usuarios con aplicaciones inservibles o bien totalmente expuestas, porque según se utilizase esta función, se validaría cualquier contraseña en ciertos escenarios.

PHP no ha tardado en reaccionar, y una vez identificado el error, han publicado una nueva revisión del código en el repositorio oficial, de forma que ya está disponible la versión estable 5.3.8, que soluciona este fallo.

Fuente:http://www.zonavirus.com/noticias/2011/php-538-corrige-un-fallo-introducido-por-la-propia-php-6-dias-atras.asp
  #8 (permalink)  
Antiguo 24/08/2011, 23:34
Avatar de andresdzphp
Colaborador
 
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 13 años
Puntos: 793
Respuesta: PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás...

Ya había un tema sobre no bajar 5.3.7, pero se agradece mucho tu información. Seguiré con la versión 5.3.6 hasta que pase la tormenta jajaja. Saludos

Dejemos el link de PHP 5.3.8

http://www.php.net/archive/2011.php#id2011-08-23-1
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP
  #9 (permalink)  
Antiguo 24/08/2011, 23:38
Avatar de Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años, 2 meses
Puntos: 322
Respuesta: PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás...

http://www.forosdelweb.com/f18/no-ac...-3-7-a-938322/
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies
  #10 (permalink)  
Antiguo 24/08/2011, 23:42
Avatar de josefloressv  
Fecha de Ingreso: julio-2011
Ubicación: El Salvador
Mensajes: 3
Antigüedad: 13 años
Puntos: 1
Respuesta: PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás...

Sorry, no busque en el foro antes de postear.
Saludos,

Etiquetas: fallos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 7 personas




La zona horaria es GMT -6. Ahora son las 09:38.