Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en PHP

Fecha de publicación: 27/04/2018

Importancia: Alta

Recursos afectados:

  • PHP versiones 7.2.x
  • PHP versiones 7.1.x
  • PHP versiones 7.0.x
  • PHP versiones 5.6.x

Descripción:

Se han publicado diferentes versiones de PHP que solucionan múltiples vulnerabilidades de seguridad.

Solución:

Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:

  • PHP 7.2.5
  • PHP 7.1.17
  • PHP 7.0.30
  • PHP 5.6.36

Detalle:

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Desbordamiento de búfer de pila de memoria dinámica (heap).
  • Cierre inesperado debido a respuesta LDAP especialmente diseñada.
  • CVE-2018-5712 está totalmente corregido.

Etiquetas: Actualización, PHP, Vulnerabilidad