Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en PHP

Fecha de publicación 15/10/2018
Importancia
4 - Alta
Recursos Afectados
  • PHP versiones 7.2.x
  • PHP versiones 7.1.x
Descripción

Se han publicado múltiples vulnerabilidades en PHP para las versiones anteriormente mencionadas.

Solución

Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:

  • PHP versión 7.2.11
  • PHP versión 7.1.23
Detalle

Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:

  • Excepción incorrecta al usar ReflectionMethod.
  • ZendOPcache.MemoryBase periódicamente borrado por el sistema operativo.
  • No se puede construir xmlrpc con expat (parseador de XML).
  • Fallo de segmento en la función de apagado después de un error de límite de memoria.
  • posix_getgrnam no imprime los detalles del grupo.

Encuesta valoración

Listado de referencias
PHP 7 ChangeLog Version 7.2.11
PHP 7 ChangeLog Version 7.1.23
CERT-EU Security Advisory 2018-026
Etiquetas