Actualizaciones de PHP 7.1.11 y 7.0.25
Fecha de publicación:
27/10/2017
Importancia:
4 -
Alta
Recursos afectados:
- Versiones de la rama 7.1 anteriores a la 7.1.11
- Versiones de la rama 7.0 anteriores a la 7.0.25
Descripción:
PHP ha publicado las versiones 7.1.11 y 7.0.25 que corrigen múltiples fallos en distintos componentes del software, incluido el core.
Solución:
Actualizar a las versiones 7.1.11 o 7.0.25 según la rama correspondiente.
Detalle:
Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:
- Desreferencia de puntero NULL en zend_mm_alloc_small().
- Violación de acceso en la llamada al padre de la función is_callable.
- Lectura fuera de los límites de memoria en timelib_meridian().
- El cifrado de flujo arcfour provoca la caída de php.
- Corrupción de datos al leer campos de tipo bit.
Referencias:
Etiquetas: