Múltiples vulnerabilidades en diferentes componentes de PHP
Fecha de publicación:
24/11/2017
Importancia:
4 -
Alta
Recursos afectados:
- PHP en sus versiones 7.1 a la 7.1.12
- PHP en sus versiones 7.0 a la 7.0.26
Descripción:
Han sido publicadas diferentes versiones de PHP que solucionan las vulnerabilidades identificadas.
Solución:
Actualizar PHP según la rama a la que pertenezca, o a la 7.1.12 o a la 7.0.26
Detalle:
Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:
- Fuga de memoria en la función “openssl_x509_parse” del componente OpenSSL
- Denegación de servicio en la función “enchant_broker_get_path” si no se especifica una ruta. El componente afectado es Enchant.
- Denegación de servicio en el CORE al modificar el nombre de la propiedad en “__isset” para “BP_VAR_IS”
Referencias:
Etiquetas: