Um bug de 13 anos de idade relacionado ao hashing de senhas acaba de ser corrigido.

A falha, datada de 1998, é no crypt_blowfish e está presente em distribuições como ALT Linux e SUSE, bem como no PHP. (via it.slashdot.org)