Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en PHP

Múltiples vulnerabilidades en PHP

Fecha de publicación: 
15/10/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • PHP versiones 7.2.x
  • PHP versiones 7.1.x
Descripción: 

Se han publicado múltiples vulnerabilidades en PHP para las versiones anteriormente mencionadas.

Solución: 

Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:

  • PHP versión 7.2.11
  • PHP versión 7.1.23
Detalle: 

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Excepción incorrecta al usar ReflectionMethod.
  • ZendOPcache.MemoryBase periódicamente borrado por el sistema operativo.
  • No se puede construir xmlrpc con expat (parseador de XML).
  • Fallo de segmento en la función de apagado después de un error de límite de memoria.
  • posix_getgrnam no imprime los detalles del grupo.

Encuesta valoración

Referencias: 
PHP 7 ChangeLog Version 7.2.11
PHP 7 ChangeLog Version 7.1.23
CERT-EU Security Advisory 2018-026
Etiquetas: 
Actualización
PHP
Vulnerabilidad