Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en PHP5 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
PHP5 < 5.2.12 PHP5 < 5.3.1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en PHP5. Las vulnerabilidades se describen a continuación: - CVE-2009-4017: Se ha descubierto una vulnerabilidad que no restringe el número de ficheros temporales creados en una petición POST. Un atacante remoto podría causar una denegación de servicio mediante múltiples peticiones. - CVE-2009-4142: La vulnerabilidad reside en un error en el manejo de secuecias UTF-8 muy largas. Un atacante remoto podría provocar ataques de Cross-Site Scripting mediante un byte especialmente diseñado en una secuencia de un carácter especial. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2010:0040-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux EUS (v. 5.4.z servidor) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Hewlett-Packard (HPSBUX02543) HP-UX Web Server Suite v.3.10 HP-UX Web Server Suite v.2.31 http://support.openview.hp.com/selfsolve/patches |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-4017 CVE-2009-4142 |
BID | 37389 |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2010:0040-1) https://rhn.redhat.com/errata/RHSA-2010-0040.html Red Hat Security Advisory (RHSA-2010:0040-1) https://rhn.redhat.com/errata/RHSA-2010-0040.html HP SECURITY BULLETIN (HPSBUX02543) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02247738 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-01-25 |
1.1 | Aviso emitido por Debian (DSA-2001-1) | 2010-03-02 |
1.2 | Aviso emitido por HP (HPSBUX02543) | 2010-06-17 |