Se han publicado múltiples vulnerabilidades en PHP para
las versiones anteriormente mencionadas. Importancia: 4 - Alta
Recursos afectados:
1. PHP versiones 7.2.x
2. PHP versiones 7.1.x
Recomendación
Actualizar PHP según la rama de producto instalada a una de
las siguientes versiones:
·
PHP
versión 7.2.11
·
PHP
versión 7.1.23
Detalle de vulnerabilidades
Las actualizaciones solucionan múltiples fallos en las
versiones afectadas, incluyendo la corrección de las siguientes
vulnerabilidades:
- Excepción
incorrecta al usar ReflectionMethod.
- ZendOPcache.MemoryBase
periódicamente borrado por el sistema operativo.
- No se puede
construir xmlrpc con expat (parseador de XML).
- Fallo de
segmento en la función de apagado después de un error de límite de
memoria.
- posix_getgrnam no
imprime los detalles del grupo.
Más información
Fuente: INCIBE