Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de PHP 7.1.11 y 7.0.25

Actualizaciones de PHP 7.1.11 y 7.0.25

Fecha de publicación: 
27/10/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones de la rama 7.1 anteriores a la 7.1.11
  • Versiones de la rama 7.0 anteriores a la 7.0.25
Descripción: 

PHP ha publicado las versiones 7.1.11 y 7.0.25 que corrigen múltiples fallos en distintos componentes del software, incluido el core.

Solución: 

Actualizar a las versiones 7.1.11 o 7.0.25 según la rama correspondiente.

Detalle: 

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Desreferencia de puntero NULL en zend_mm_alloc_small().
  • Violación de acceso en la llamada al padre de la función is_callable.
  • Lectura fuera de los límites de memoria en timelib_meridian().
  • El cifrado de flujo arcfour provoca la caída de php.
  • Corrupción de datos al leer campos de tipo bit.
Etiquetas: