Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en PHP

Fecha de publicación: 15/10/2018

Importancia: Alta

Recursos afectados:

  • PHP versiones 7.2.x
  • PHP versiones 7.1.x

Descripción:

Se han publicado múltiples vulnerabilidades en PHP para las versiones anteriormente mencionadas.

Solución:

Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:

  • PHP versión 7.2.11
  • PHP versión 7.1.23

Detalle:

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Excepción incorrecta al usar ReflectionMethod.
  • ZendOPcache.MemoryBase periódicamente borrado por el sistema operativo.
  • No se puede construir xmlrpc con expat (parseador de XML).
  • Fallo de segmento en la función de apagado después de un error de límite de memoria.
  • posix_getgrnam no imprime los detalles del grupo.

Etiquetas: Actualización, PHP, Vulnerabilidad