PHP corrige una falla de seguridad en el código de validación de entrada

AS-017-2022

Fecha: 21/Feb/2022

Resumen:

Si está usando PHP en su red, verifique que esté usando la última versión 8.1.3. la cual fue lanzada el 17 de febrero de 2022, esta versión corrige varios errores de mala gestión de la memoria, incluido CVE-2021-21708, que es un error de uso después de liberar una función llamada php_filter_float().
La vulnerabilidad podría permitir un ataque de denegación de servicio(DoS).

Referencia:

https://nakedsecurity.sophos.com/2022/02/18/irony-alert-php-fixes-security-flaw-in-input-validation-code/