O ISC (Internet Storm Center) repassou um comunicado da equipe responsável pelo PHP. O alerta é claro: “NÃO atualize o PHP para a versão 5.3.7!“.
Devido a problemas com a nova versão, os usuários devem esperar até que a versão 5.3.8 seja liberada, esperada para os próximos dias.
O bug #55439 relata em detalhes o problema com a função crypt(), que estaria retornando somente os ‘salts’ do MD5. Com os algoritmos DES e BLOWFISH, a criptografia continua funcionando corretamente.
Via: ISC Diary