Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "PHP5" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | php5 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en "php5". Las vulnerabilidades son descritas a continuación: - CVE-2010-2531: Se ha descubierto una vulnerabilidad en la función "var_export" en "php5". La vulnerabilidad reside en un error al vaciar la memoria del búfer. Un atacante remoto podría obtener acceso mediante una aplicación que llene la memoria. - CVE-2011-0420: Se ha descubierto una vulnerabilidad en la función "_zip_name_locate" en "php5". La vulnerabilidad reside en un error al procesar ciertos archivos "ZIP" Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante un archivo "ZIP" especialmente manipulado. - CVE-2011-0708: Se ha descubierto una vulnerabilidad en la función "exif.c" en "php5". La vulnerabilidad reside en un error al lanzar órdenes. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante un archivo "IFD" especialmente manipulado. - CVE-2011-1466: Se ha descubierto una vulnerabilidad en la función "SdnToJulian" en "php5". La vulnerabilidad reside en un error de desbordamiento de enteros. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante el envío de argumentos especialmente manipulados. - CVE-2011-1471: Se ha descubierto una vulnerabilidad en la función "zip_stream.c" en "php5". La vulnerabilidad reside en un error cuando firma ciertos archivos. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante el envío de archivos "zip" especialmente manipulados. -CVE-2011-2202: Se ha descubierto una vulnerabilidad en la función "rfc1867_post_handler " en "php5". La vulnerabilidad reside en un error al no restringir ciertos accesos. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante métodos no especificados |
|
Solución |
|
|
Actualización de software Debian (DSA-2266-1) Para la antigua distribución estable (lenny), este problema se ha corregido en la versión 5.2.6.dfsg.1-1 + lenny12. Para la distribución estable (squeeze), este problema se ha corregido en la versión 5.3.3-7 + squeeze3. Para la distribución inestable (sid), este problema se ha corregido en versión 5.3.6-12. http://www.debian.org/security/ Red Hat (RHSA-2011:1423-1) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-2531 CVE-2011-0421 CVE-2011-0708 CVE-2011-1466 CVE-2011-1471 CVE-2011-2202 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2266-1) http://lists.debian.org/debian-security-announce/2011/msg00137.html Red Hat Security Advisory (RHSA-2011:1423-01) https://rhn.redhat.com/errata/RHSA-2011-1423.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-07-01 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2011:1423-01) | 2011-11-04 |