Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "php" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | php |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en php. Las vulnerabilidades son descritas a continuación: CVE-2009-5016: Se ha descubierto una vulnerabilidad de desbordamiento de enteros en la función xml_utf8_decode en ext/xml/xml.c en PHP versiones anteriores a 5.2.11. Un atacante remoto podría causar un ataque de cross-site scripting (XSS) y SQL en mecanismos de protección mediante la manipulación especial de cadenas mediante codificación UTF-8 encoding. CVE-2010-3870: Se ha descubierto una vulnerabilidad en la función utf8_decode en PHP versiones anteriores a 5.3.4. La vulnerabilidad reside en el manejo inadecuado de las formas cortas en la codificación UTF-8 . Un atacante remoto podría causar un ataque de cross-site scripting (XSS) y SQL injection mediante la manipulación especial de cadenas. CVE-2010-3709: Se ha descubierto una vulnerabilidad en la función ZipArchive::getArchiveComment en PHP 5.2.x hasta 5.2.14 y la versión 5.3.x hasta 5.3.3. Un atacante remoto podría causar un ataque de denegación de servicio mediante un archivo ZIP especialmente manipulado. CVE-2010-3870: Se ha descubierto una vulnerabilidad en la función utf8_decode en PHP versiones anteriores a 5.3.4. Un atacante remoto podría causar un ataque de cross-site scripting (XSS) y SQL injection mediante la manipulación especial de cadenas CVE-2010-4645: Se ha descubierto una vulnerabilidad en la función strtod.c, Un atacante remoto podría causar un ataque de denegación de servicio mediante ciertos valores flotantes en notación cientifica. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0195-1) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Debian (DSA-2195-1) Para la versión estable (squeeze), actualizar a la versión 5.3.3-7+squeeze1 . http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2009-5016 CVE-2010-3709 CVE-2010-3870 CVE-2010-4645 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0195-01) https://rhn.redhat.com/errata/RHSA-2011:095-01.html Debian Security Advisory (DSA-2195-1) http://lists.debian.org/debian-security-announce/2011/msg00062.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-03-21 |
| 1.1 | Aviso emitido por Debian (DSA-2195-1) | 2011-03-21 |