【IT168 资讯】8月22日消息，PHP 5.3.7刚刚发布了四天，PHP开发人员即发出警告，提醒用户不要升级到PHP脚本语言稳定分支的最新版本5.3.7，这是由于PHP 5.3.7出现了一个严重的错误。上周，PHP 5.3.7对安全和维护进行了更新，如果MD5 salt作为参数，则用于散列字符串(通常是密码)的crypt()函数将会失败。在这种情况下，该函数只返回salt本身，而不是返回分散的字符串。

　　▲Due to unfortunate issues with 5.3.7 (see bug#55439) users should wait with upgrading until 5.3.8 will be released (expected in few days).

　　PHP开发人员意识到，“DES和BLOWFISH salt如预期般运作。”，直到提供更新修复bug。开发人员提醒用户不要升级到5.3.7版本，而PHP 5.3.8版本预计在未来几天内发布。

▲导致PHP 5.3.7错误的Bug #55439：crypt() returns only the salt for MD5。