El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.1, 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.
Son múltiples las vulnerabilidades corregidas, aunque
ninguna de ellas tiene asignado CVE. Afectan a un gran número de componentes,
que además del propio core, incluyen COM, DOM, EXIF, GD, GMP, Mysqli, Mysqlnd,
PCRE, PDO_Firebird, Phar, Phpdbg, Reflection, Streams, SQLite3, Standard y
Zlib.
Entre los problemas corregidos cabe señalar múltiples desbordamientos de entero, acceso de lectura y escritura ilegal, desreferencias de puntero nulo o usos de memoria después de liberarla.
Recomendación
- Se recomienda actualizar a las nuevas versiones 7.1.1, 7.0.15 y 5.6.30 desde http://www.php.net/downloads.php
- PHP 7 ChangeLog. Version 7.0.15 http://www.php.net/ChangeLog-7.php#7.0.15
- Version 7.1.1 http://www.php.net/ChangeLog-7.php#7.1.1
- PHP 5 ChangeLog.
Version 5.6.30. http://www.php.net/ChangeLog-5.php#5.6.30