Detectadas múltiples vulnerabilidades en PHP que permitirían la ejecución de código remoto.

10/09/2019
Se ha publicado una actualización de PHP que corrige múltiples fallos que afectan tanto al core como a diferentes librerías del lenguaje.

Riesgo: Alto Alto
Sistemas afectados:

Versiones anteriores a la 7.3.9, 7.2.22 y 7.1.32

Descripción:

Los fallos afectan a librerías y funciones ampliamente utilizadas como la función Exif, la extensión CurlOpcache FastCGI Proccess Manager (FPM) entre otros.

Entre los bugs parcheados se encuentra Oniguruma, una popular librería de expresiones regulares que se utiliza internamente en PHP (y en muchos otros lenguajes), la cual ha sido actualizada a la versión 6.9.3

Referencias (CVE):
Solución:

Actualizar a últimas versiones publicadas 7.3.97.2.22, o 7.1.32.