Detectades múltiples vulnerabilitats en PHP que permetrien l'execució de codi remot.

10/09/2019
S'ha publicat una actualització de PHP que corregeixen múltiples errors que afecten tant el core com diferents llibreries del llenguatge.

Risc: Alto Alto
Sistemes afectats:

Versions anteriors a la  7.3.9, 7.2.22 y 7.1.32

Descripció:

Els errors afecten llibreries i funcions àmpliament utilitzades com la funció Exif, l'extensió CurlOpcache FastCGI Proccess Manager (FPM) entre altres.

Entre els bugs corregits es troba Oniguruma, una popular llibreria d'expressions regulars que s'utilitza internament en PHP (i en molts altres llenguatges), que ha sigut actualitzada a la versió 6.9.3

Referències (CVE):
Solució:

Actualitzar a últimes versions publicades 7.3.97.2.22, o 7.1.32.