Boletines de Vulnerabilidades

int(3173)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en PHP
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	PHP 4 PHP 5
Descripción
Se han encontrado múltiples vulnerabilidades en PHP 4 y en PHP 5. Las vulnerabilidades son descritas a continuación. - CVE-2007-1461: Se ha encontrado una vulnerabilidad en PHP en versiones anteriores a 4.4.7 y a 5.2.2 en el compresor bzip2://URL proporcionado. La vulnerabilidad reside en que no se implementa un modo seguro o una validación open_basedir. Un atacante remoto podría leer ficheros bzip2 encontrados fuera de los directorios deseados. - CVE-2007-1522: Se ha encontrado una vulnerabilidad en PHP en la versión 5.2.0 y 5.2.1 en la extensión de sesión. La vulnerabilidad reside en un error en un módulo de almacenamiento de sesión interno que llama al generador de identificadores de sesión en un entorno impropio. Un atacante remoto podría ejecutar código arbitrario mediante caracteres no válidos en un identificador de sesión. - CVE-2007-1717: Se ha encontrado una vulnerabilidad en PHP en la versión 4.0.0 hasta la 4.4.6 y en la versión 5.0.0 hasta la 5.2.1 en la función mail. La vulnerabilidad reside en que se truncan los mensajes de correo electrónico en el primer byte ASCIIZ ('\0'). Un atacante remoto podría evitar que cierta información prevista sea entregada en los mensajes de correo electrónico. - CVE-2007-1484: Se ha encontrado una vulnerabilidad en PHP en las versiones anteriores a la 4.4.6 incluyendo la misma, y en la versión 5.x hasta la 5.2.1 en la función array_user_key_compare. La vulnerabilidad reside al hacer llamadas erróneas a zval_dtor que dispara una corrupción de memoria. Un usuario local podría evitar el modo seguro y ejecutar código arbitrario mediante un conjunto de operaciones de desasignación después de que array_user_key_compare haya sido llamada. - CVE-2007-1383: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en PHP 4 en el contador de referencia a variable de 16 bit. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario y suprimir la variable mediante el desbordamiento de este contador. - CVE-2007-1460: Se ha encontrado una vulnerabilidad en PHP en versiones anteriores a 4.4.7 y en las versiones 5.2.0 y 5.2.1 en el compresor zip://URL proporcionado. La vulnerabilidad reside en que no se implementa un modo seguro o una validación open_basedir. Un atacante remoto podría leer archivos ZIP encontrados fuera de los directorios deseados.
Solución
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux Apple Mac OS 10.3.9 http://www.apple.com/support/downloads/securityupdate20070071039.html Mac OS Server 10.3.9 http://www.apple.com/support/downloads/securityupdate20070071039server.html Mac OS PPC 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410ppc.html Mac OS Server PPC 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410serverppc.html Mac OS Universal 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410universal.html Mac OS Server Universal 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410serveruniversal.html
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-1461 CVE-2007-1522 CVE-2007-1717 CVE-2007-1484 CVE-2007-1383 CVE-2007-1460
BID	22954 24505 23146 22765
Recursos adicionales
SUSE Security Advisory (SUSE-SA:2007:032) http://www.novell.com/linux/security/advisories/2007_32_php.html Apple Security Update (306172) http://docs.info.apple.com/article.html?artnum=306172