CSIRT Panamá Aviso 2021-09-29 PHP: Múltiples vulnerabilidades en PHP 7 y PHP 8
Gravedad: Critica
Fecha de publicación: Septiembre 29, 2021
Última revisión: Septiembre 29, 2021
Sitio web: https://www.php.net/
Sistemas Afectados:
• PHP 7, todas las versiones anteriores a la 7.4.24;
• PHP 8, todas las versiones anteriores a la 8.0.11.
I. Descripción
PHP ha detectado vulnerabilidades de severidad crítica que podrían afectar al core.
II. Impacto
Vulnerabilidad: CVE-2017-8923
Una vulnerabilidad en la función zend_string_extend, en Zend/zend_string.h de las versiones afectadas de PHP, podría permitir alterar el valor de la longitud de una cadena (integer overflow) al concatenar estas, lo que podría permitir a un atacante causar una condición de denegación de servicio.
III. Referencia a soluciones, herramientas e información
Actualizar las versiones de los productos PHP mediante su sitio oficial, en las versiones:
• PHP 7, a la versión 7.4.24;
Enlace: https://www.php.net/ChangeLog-7.php#7.4.24
• PHP 8, a la versión 8.0.11.
Enlace: https://www.php.net/ChangeLog-8.php#8.0.11
Fuentes:
- Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Múltiples vulnerabilidades en PHP 7 y PHP 8. 24 de septiembre del 2021. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-php-7-y-php-8
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124