Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2018
Múltiples vulnerabilitats en PHP
El passat 27 d'abril es van publicar actualitzacions para de versions de PHP que solucionen diverses vulnerabilitats.Risc: Alt
Les actualitzacions publicades solucionen múltiples vulnerabilitats detectades en diverses versions de PHP, entre les quals s'inclouen les vulnerabilitats següents:
- Desbordament de buffer (circuit adaptador) de pila de memòria dinàmica (heap).
- Tancament inesperat a causa de resposta LDAP especialment dissenyada.
- CVE-2018-5712
- PHP versiones 7.2.x
- PHP versiones 7.1.x
- PHP versiones 7.0.x
- PHP versiones 5.6.x
CVE-2018-5712
Solució:Actualitzar a les noves versions de cada branca.
Notes:https://secure.php.net/
Font: CERTSI