Vulnerability Bulletins |
Múltiples vulnerabilidades en "PHP5" |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | php5 |
Description |
|
Se han descubierto múltiples vulnerabilidades en "php5". Las vulnerabilidades son descritas a continuación: - CVE-2010-2531: Se ha descubierto una vulnerabilidad en la función "var_export" en "php5". La vulnerabilidad reside en un error al vaciar la memoria del búfer. Un atacante remoto podría obtener acceso mediante una aplicación que llene la memoria. - CVE-2011-0420: Se ha descubierto una vulnerabilidad en la función "_zip_name_locate" en "php5". La vulnerabilidad reside en un error al procesar ciertos archivos "ZIP" Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante un archivo "ZIP" especialmente manipulado. - CVE-2011-0708: Se ha descubierto una vulnerabilidad en la función "exif.c" en "php5". La vulnerabilidad reside en un error al lanzar órdenes. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante un archivo "IFD" especialmente manipulado. - CVE-2011-1466: Se ha descubierto una vulnerabilidad en la función "SdnToJulian" en "php5". La vulnerabilidad reside en un error de desbordamiento de enteros. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante el envío de argumentos especialmente manipulados. - CVE-2011-1471: Se ha descubierto una vulnerabilidad en la función "zip_stream.c" en "php5". La vulnerabilidad reside en un error cuando firma ciertos archivos. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante el envío de archivos "zip" especialmente manipulados. -CVE-2011-2202: Se ha descubierto una vulnerabilidad en la función "rfc1867_post_handler " en "php5". La vulnerabilidad reside en un error al no restringir ciertos accesos. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante métodos no especificados |
|
Solution |
|
Actualización de software Debian (DSA-2266-1) Para la antigua distribución estable (lenny), este problema se ha corregido en la versión 5.2.6.dfsg.1-1 + lenny12. Para la distribución estable (squeeze), este problema se ha corregido en la versión 5.3.3-7 + squeeze3. Para la distribución inestable (sid), este problema se ha corregido en versión 5.3.6-12. http://www.debian.org/security/ Red Hat (RHSA-2011:1423-1) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2010-2531 CVE-2011-0421 CVE-2011-0708 CVE-2011-1466 CVE-2011-1471 CVE-2011-2202 |
BID | |
Other resources |
|
Debian Security Advisory (DSA-2266-1) http://lists.debian.org/debian-security-announce/2011/msg00137.html Red Hat Security Advisory (RHSA-2011:1423-01) https://rhn.redhat.com/errata/RHSA-2011-1423.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2011-07-01 |
1.1 | Aviso emitido por Red Hat (RHSA-2011:1423-01) | 2011-11-04 |