Se han publicado
diferentes versiones de PHP que solucionan múltiples vulnerabilidades de
seguridad, catalogadas de Importancia: 4 - Alta
Recursos
afectados:
- PHP versiones
7.2.x
- PHP versiones
7.1.x
- PHP versiones
7.0.x
- PHP versiones
5.6.x
Recomendación
Actualizar PHP según la rama de
producto instalada a una de las siguientes versiones:
- PHP 7.2.5
- PHP 7.1.17
- PHP 7.0.30
- PHP 5.6.36
Detalle
de vulnerabilidades
Las actualizaciones solucionan
múltiples fallos en las versiones afectadas, incluyendo la corrección de las
siguientes vulnerabilidades:
- Desbordamiento
de búfer de pila de memoria dinámica (heap).
- Cierre
inesperado debido a respuesta LDAP especialmente diseñada.
- CVE-2018-5712
está totalmente corregido.
Más
información
- PHP 5 ChangeLog
Version 5.6.36 https://secure.php.net/ChangeLog-5.php#5.6.36
- PHP 7 ChangeLog
Version 7.1.17 https://secure.php.net/ChangeLog-7.php#7.1.17
Fuente: INCIBE