Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2019
Detectades múltiples vulnerabilitats en PHP que permetrien l'execució de codi remot.
S'ha publicat una actualització de PHP que corregeixen múltiples errors que afecten tant el core com diferents llibreries del llenguatge.Els errors afecten llibreries i funcions àmpliament utilitzades com la funció Exif, l'extensió Curl, Opcache o FastCGI Proccess Manager (FPM) entre altres.
Entre els bugs corregits es troba Oniguruma, una popular llibreria d'expressions regulars que s'utilitza internament en PHP (i en molts altres llenguatges), que ha sigut actualitzada a la versió 6.9.3
Sistemes Afectats:Versions anteriors a la 7.3.9, 7.2.22 y 7.1.32
Referències:CVE-2019-13224
Solució:Actualitzar a últimes versions publicades 7.3.9, 7.2.22, o 7.1.32.
Notes:Más información:
php.net
https://www.php.net/ChangeLog-7.php
Cisecurity
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2019-087/
The Hacker News
https://thehackernews.com/2019/09/php-programming-language.html