Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en PHP |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
PHP 4 PHP 5 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en PHP 4 y en PHP 5. Las vulnerabilidades son descritas a continuación. - CVE-2007-1461: Se ha encontrado una vulnerabilidad en PHP en versiones anteriores a 4.4.7 y a 5.2.2 en el compresor bzip2://URL proporcionado. La vulnerabilidad reside en que no se implementa un modo seguro o una validación open_basedir. Un atacante remoto podría leer ficheros bzip2 encontrados fuera de los directorios deseados. - CVE-2007-1522: Se ha encontrado una vulnerabilidad en PHP en la versión 5.2.0 y 5.2.1 en la extensión de sesión. La vulnerabilidad reside en un error en un módulo de almacenamiento de sesión interno que llama al generador de identificadores de sesión en un entorno impropio. Un atacante remoto podría ejecutar código arbitrario mediante caracteres no válidos en un identificador de sesión. - CVE-2007-1717: Se ha encontrado una vulnerabilidad en PHP en la versión 4.0.0 hasta la 4.4.6 y en la versión 5.0.0 hasta la 5.2.1 en la función mail. La vulnerabilidad reside en que se truncan los mensajes de correo electrónico en el primer byte ASCIIZ ('\0'). Un atacante remoto podría evitar que cierta información prevista sea entregada en los mensajes de correo electrónico. - CVE-2007-1484: Se ha encontrado una vulnerabilidad en PHP en las versiones anteriores a la 4.4.6 incluyendo la misma, y en la versión 5.x hasta la 5.2.1 en la función array_user_key_compare. La vulnerabilidad reside al hacer llamadas erróneas a zval_dtor que dispara una corrupción de memoria. Un usuario local podría evitar el modo seguro y ejecutar código arbitrario mediante un conjunto de operaciones de desasignación después de que array_user_key_compare haya sido llamada. - CVE-2007-1383: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en PHP 4 en el contador de referencia a variable de 16 bit. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario y suprimir la variable mediante el desbordamiento de este contador. - CVE-2007-1460: Se ha encontrado una vulnerabilidad en PHP en versiones anteriores a 4.4.7 y en las versiones 5.2.0 y 5.2.1 en el compresor zip://URL proporcionado. La vulnerabilidad reside en que no se implementa un modo seguro o una validación open_basedir. Un atacante remoto podría leer archivos ZIP encontrados fuera de los directorios deseados. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux Apple Mac OS 10.3.9 http://www.apple.com/support/downloads/securityupdate20070071039.html Mac OS Server 10.3.9 http://www.apple.com/support/downloads/securityupdate20070071039server.html Mac OS PPC 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410ppc.html Mac OS Server PPC 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410serverppc.html Mac OS Universal 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410universal.html Mac OS Server Universal 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410serveruniversal.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-1461 CVE-2007-1522 CVE-2007-1717 CVE-2007-1484 CVE-2007-1383 CVE-2007-1460 |
BID |
22954 24505 23146 22765 |
Recursos adicionales |
|
SUSE Security Advisory (SUSE-SA:2007:032) http://www.novell.com/linux/security/advisories/2007_32_php.html Apple Security Update (306172) http://docs.info.apple.com/article.html?artnum=306172 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-05-25 |
1.1 | Aviso emitido por Apple (306172) | 2007-08-01 |