Múltiples vulnerabilidades en PHP

Fecha de publicación 27/04/2018
Importancia
4 - Alta
Recursos Afectados
  • PHP versiones 7.2.x
  • PHP versiones 7.1.x
  • PHP versiones 7.0.x
  • PHP versiones 5.6.x
Descripción

Se han publicado diferentes versiones de PHP que solucionan múltiples vulnerabilidades de seguridad.

Solución

Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:

  • PHP 7.2.5
  • PHP 7.1.17
  • PHP 7.0.30
  • PHP 5.6.36
Detalle

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Desbordamiento de búfer de pila de memoria dinámica (heap).
  • Cierre inesperado debido a respuesta LDAP especialmente diseñada.
  • CVE-2018-5712 está totalmente corregido.

Encuesta valoración

Listado de referencias
PHP 5 ChangeLog Version 5.6.36
PHP 7 ChangeLog Version 7.1.17
Etiquetas