Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2019
Los fallos afectan a librerías y funciones ampliamente utilizadas como la función Exif, la extensión Curl, Opcache o FastCGI Proccess Manager (FPM) entre otros.
Entre los bugs parcheados se encuentra Oniguruma, una popular librería de expresiones regulares que se utiliza internamente en PHP (y en muchos otros lenguajes), la cual ha sido actualizada a la versión 6.9.3
Sistemas Afectados:Versiones anteriores a la 7.3.9, 7.2.22 y 7.1.32
Referencias:CVE-2019-13224
Solución:Actualizar a últimas versiones publicadas 7.3.9, 7.2.22, o 7.1.32.
Notas:Más información:
php.net
https://www.php.net/ChangeLog-7.php
Cisecurity
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2019-087/
The Hacker News
https://thehackernews.com/2019/09/php-programming-language.html