PHP ha publicado las
versiónes 7.1.11 y 7.0.25 que corrigen múltiples fallos en distintos
componentes del software, incluido el core, catalogada de Importancia: 4 - Alta
Recursos afectados:
- Versiones de la rama 7.1 anteriores a la 7.1.11
- Versiones de la rama 7.0 anteriores a la 7.0.25
Las actualizaciones
solucionan múltiples fallos en las versiones afectadas, incluyendo la
corrección de las siguientes vulnerabilidades:
- Desreferencia de puntero NULL en zend_mm_alloc_small().
- Violación de acceso en la llamada al padre de la función is_callable.
- Lectura fuera de los límites de memoria en timelib_meridian().
- El cifrado de flujo arcfour provoca la caída de php.
- Corrupción de datos al leer campos de tipo bit.
- Actualizar a las versiones 7.1.11 o 7.0.25 según la rama correspondiente.
- PHP ChangeLog 7.1.11 http://php.net/ChangeLog-7.php#7.1.11
- PHP ChangeLog 7.0.25 http://php.net/ChangeLog-7.php#7.0.25