Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "php5" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | php5 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en php5. Las vulnerabilidades son descritas a continuación: CVE-2011-0441: La vulnerabilidad reside en un error en las condiciones del paquete cronjob usadas para eliminar archivos arbitrarios de un sistema. Un atacante podría causar un ataque desconocido mediante métodos no especificados. CVE-2010-4150: Se ha descubierto una vulnerabilidad en la extensión imap. La vulnerabilidad reside al poder liberal memoria cuando se procesa las credenciales de usuario. Un atacante remoto podría interrumpir la aplicación o ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Debian (DSA-2195-1) Para la versión estable (squeeze), actualizar a la versión 5.3.3-7+squeeze1 . http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-0441 CVE-2010-4150 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2195-1) http://lists.debian.org/debian-security-announce/2011/msg00062.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-03-21 |