Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun PHP sisteman

Argitaratze-data: 2018/04/27

Garrantzia: Handia

Kaltetutako baliabideak:

  • PHP 7.2.x
  • PHP 7.1.x
  • PHP 7.0.x
  • PHP 5.6.x

Azalpena:

Segurtasun-ahultasun batzuk konpontzen dituzten PHPren hainbat bertsio argitaratu dira.

Konponbidea:

PHP eguneratzea, bertsio hauetako batean instalatutako produktu-adarraren arabera:

  • PHP 7.2.5
  • PHP 7.1.17
  • PHP 7.0.30
  • PHP 5.6.36

Xehetasuna:

Eguneratuz, kaltetutako bertsioetako akatsak konpon daitezke, baita honako ahultasunak zuzendu ere:

  • Memoria dinamikoaren pilaren bufferrak gainezka egitea (heap).
  • Ustekabean ixtea, bereziki diseinatutako LDAP erantzunaren ondorioz.
  • CVE-2018-5712 guztiz zuzenduta dago.

Etiketak: Eguneratzea, PHP, Ahultasuna