El equipo de desarrollo de PHP ha publicado
actualizaciones para las ramas 7.0 y 5.6 de PHP para solucionar múltiples
vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de
servicio e incluso comprometer los sistemas afectados.
Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE. Afectan a un gran número de componentes, que además del propio core, incluyen GD, IMAP, OCI8, phpdbg, Session, SOAP, SQLite3, Standard y Wddx. Además de Bz2 y SPL en la rama 5.6.
Entre los problemas corregidos cabe señalar múltiples
desbordamientos de entero, desbordamientos de búfer, acceso de lectura y
escritura ilegal, desreferencias de puntero nulo o usos de memoria después de
liberarla.
Recomendación:
- Se recomienda actualizar a las nuevas versiones 7.0.13 y 5.6.28 desde http://www.php.net/downloads.php
- PHP 7 ChangeLog. Version 7.0.13
- http://www.php.net/ChangeLog-7.php#7.0.13
- PHP 5 ChangeLog. Version 5.6.28. http://www.php.net/ChangeLog-5.php#5.6.28