Múltiples vulnerabilidades en PHP

Fecha de publicación 15/10/2018
Importancia
4 - Alta
Recursos Afectados
  • PHP versiones 7.2.x
  • PHP versiones 7.1.x
Descripción

Se han publicado múltiples vulnerabilidades en PHP para las versiones anteriormente mencionadas.

Solución

Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:

  • PHP versión 7.2.11
  • PHP versión 7.1.23
Detalle

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Excepción incorrecta al usar ReflectionMethod.
  • ZendOPcache.MemoryBase periódicamente borrado por el sistema operativo.
  • No se puede construir xmlrpc con expat (parseador de XML).
  • Fallo de segmento en la función de apagado después de un error de límite de memoria.
  • posix_getgrnam no imprime los detalles del grupo.

Encuesta valoración

Listado de referencias
PHP 7 ChangeLog Version 7.2.11
PHP 7 ChangeLog Version 7.1.23
CERT-EU Security Advisory 2018-026
Etiquetas