1 de mayo de 2018

PHP. Descubiertas múltiples vulnerabilidades

Se han publicado diferentes versiones de PHP que solucionan múltiples vulnerabilidades de seguridad, catalogadas de Importancia: 4 - Alta
Recursos afectados:
  1. PHP versiones 7.2.x
  2. PHP versiones 7.1.x
  3. PHP versiones 7.0.x
  4. PHP versiones 5.6.x
Recomendación
Actualizar PHP según la rama de producto instalada a una de las siguientes versiones:
  • PHP 7.2.5
  • PHP 7.1.17
  • PHP 7.0.30
  • PHP 5.6.36
Detalle de vulnerabilidades
Las actualizaciones solucionan múltiples fallos en las versiones afectadas, incluyendo la corrección de las siguientes vulnerabilidades:
  • Desbordamiento de búfer de pila de memoria dinámica (heap).
  • Cierre inesperado debido a respuesta LDAP especialmente diseñada.
  • CVE-2018-5712 está totalmente corregido.
Más información
Fuente: INCIBE