Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2019
Els errors afecten llibreries i funcions àmpliament utilitzades com la funció Exif, l'extensió Curl, Opcache o FastCGI Proccess Manager (FPM) entre altres.
Entre els bugs corregits es troba Oniguruma, una popular llibreria d'expressions regulars que s'utilitza internament en PHP (i en molts altres llenguatges), que ha sigut actualitzada a la versió 6.9.3
Sistemes Afectats:Versions anteriors a la 7.3.9, 7.2.22 y 7.1.32
Referències:CVE-2019-13224
Solució:Actualitzar a últimes versions publicades 7.3.9, 7.2.22, o 7.1.32.
Notes:Más información:
php.net
https://www.php.net/ChangeLog-7.php
Cisecurity
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2019-087/
The Hacker News
https://thehackernews.com/2019/09/php-programming-language.html