CSIRT Panamá Aviso 2018-10-16 PHP libera actualizaciones de seguridad
Gravedad: Crítica
Fecha de publicación: octubre 16, 2018
Fecha de modificación: octubre 16, 2018
Última revisión: Revisión A.
Fuente: php.net
Sistemas Afectados
• PHP 7.2 anterior a 7.2.11
• PHP 7.1 anterior a 7.1.23
I. Descripción
PHP libera actualizaciones de seguridad para sus productos en las versiones 7.2.x y 7.1.x Para mitigar ataque de ejecución de código remoto que puedan explotar algunas de estas vulnerabilidades y poder tomar control del sistema afectado.
Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones necesarias para la actualización y mitigación de la vulnerabilidad.
II. Impacto
Complejidad de Acceso: Critica.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total del sistema.
III. Referencia a soluciones, herramientas e información
a. http://php.net/ChangeLog-7.php#7.2.11
b. http://php.net/ChangeLog-7.php#7.1.23
c. https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-113/
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa