Múltiples vulnerabilidades en PHP

Fecha de publicación: 

27/04/2018

Importancia: 

4 - Alta

Recursos afectados: 

• PHP versiones 7.2.x
• PHP versiones 7.1.x
• PHP versiones 7.0.x
• PHP versiones 5.6.x

Descripción: 

Se han publicado diferentes versiones de PHP que solucionan múltiples vulnerabilidades de seguridad.

Solución: 

Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:

• PHP 7.2.5
• PHP 7.1.17
• PHP 7.0.30
• PHP 5.6.36

Detalle: 

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

• Desbordamiento de búfer de pila de memoria dinámica (heap).
• Cierre inesperado debido a respuesta LDAP especialmente diseñada.
• CVE-2018-5712 está totalmente corregido.

Referencias: 

PHP 5 ChangeLog Version 5.6.36

PHP 7 ChangeLog Version 7.1.17

Etiquetas: 

Actualización

PHP

Vulnerabilidad