Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2019
Detectadas múltiples vulnerabilidades en PHP que permitirían la ejecución de código remoto.
Se ha publicado una actualización de PHP que corrige múltiples fallos que afectan tanto al core como a diferentes librerías del lenguaje.Los fallos afectan a librerías y funciones ampliamente utilizadas como la función Exif, la extensión Curl, Opcache o FastCGI Proccess Manager (FPM) entre otros.
Entre los bugs parcheados se encuentra Oniguruma, una popular librería de expresiones regulares que se utiliza internamente en PHP (y en muchos otros lenguajes), la cual ha sido actualizada a la versión 6.9.3
Sistemas Afectados:Versiones anteriores a la 7.3.9, 7.2.22 y 7.1.32
Referencias:CVE-2019-13224
Solución:Actualizar a últimas versiones publicadas 7.3.9, 7.2.22, o 7.1.32.
Notas:Más información:
php.net
https://www.php.net/ChangeLog-7.php
Cisecurity
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2019-087/
The Hacker News
https://thehackernews.com/2019/09/php-programming-language.html