Erst vor Kurzem wurde die neue PHP-Version 5.3.7 veröffentlicht. Dann hat man festgestellt, dass insbesondere ein Fehler bei der Funktion crypt() beim Hash-Algorithmus dazu, dass gerade im Bereich von Authentifizierungen die PHP-Programme nicht mehr funktionieren. Die PHP-Entwickler rieten vorgestern davon ab, das Update einzuspielen.
Danach reagierten sie aber sehr schnell: Seit gestern steht das Update PHP 5.3.8 zum Download bereit. Dieses Update lässt die Funktion crypt() wieder korrekt arbeiten. Dabei wurde auch gleich die Behandlung von Timeouts bei SSL-Verbindungen wieder auf die Funktionalität vor dem Update 5.3.7 gesetzt, auch dort gab es Probleme durch Aufhänger.