Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en diferentes componentes de PHP

Múltiples vulnerabilidades en diferentes componentes de PHP

Fecha de publicación: 
24/11/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • PHP en sus versiones 7.1 a la 7.1.12
  • PHP en sus versiones 7.0 a la 7.0.26
Descripción: 

Han sido publicadas diferentes versiones de PHP que solucionan las vulnerabilidades identificadas.

Solución: 

Actualizar PHP según la rama a la que pertenezca, o a la 7.1.12 o a la 7.0.26

Detalle: 

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Fuga de memoria en la función “openssl_x509_parse” del componente OpenSSL
  • Denegación de servicio en la función “enchant_broker_get_path” si no se especifica una ruta. El componente afectado es Enchant.
  • Denegación de servicio en el CORE al modificar el nombre de la propiedad en “__isset” para “BP_VAR_IS”