Han sido publicadas diferentes versiones de PHP que solucionan las
vulnerabilidades identificadas, catalogadas de
Importancia: 4 - Alta
Recursos
afectados:
- PHP en sus versiones 7.1 a la 7.1.12
- PHP en sus versiones 7.0 a la 7.0.26
Las actualizaciones solucionan
múltiples fallos en las versiones afectadas, incluyendo la corrección de las
siguientes vulnerabilidades:
- Fuga de memoria en la función “openssl_x509_parse” del componente OpenSSL
- Denegación de servicio en la función “enchant_broker_get_path” si no se especifica una ruta. El componente afectado es Enchant.
- Denegación de servicio en el CORE al modificar el nombre de la propiedad en “__isset” para “BP_VAR_IS”
- Actualizar PHP según la rama a la que pertenezca, o a la 7.1.12 o a la 7.0.26
- PHP 7 ChangeLog 7.1.12 http://php.net/ChangeLog-7.php#7.1.12
- PHP 7 ChangeLog 7.0.26 http://php.net/ChangeLog-7.php#7.0.26