Vulnerability Bulletins |
Múltiples vulnerabilidades en PHP5 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
PHP5 < 5.2.12 PHP5 < 5.3.1 |
Description |
|
Se han descubierto múltiples vulnerabilidades en PHP5. Las vulnerabilidades se describen a continuación: - CVE-2009-4017: Se ha descubierto una vulnerabilidad que no restringe el número de ficheros temporales creados en una petición POST. Un atacante remoto podría causar una denegación de servicio mediante múltiples peticiones. - CVE-2009-4142: La vulnerabilidad reside en un error en el manejo de secuecias UTF-8 muy largas. Un atacante remoto podría provocar ataques de Cross-Site Scripting mediante un byte especialmente diseñado en una secuencia de un carácter especial. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2010:0040-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux EUS (v. 5.4.z servidor) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Hewlett-Packard (HPSBUX02543) HP-UX Web Server Suite v.3.10 HP-UX Web Server Suite v.2.31 http://support.openview.hp.com/selfsolve/patches |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2009-4017 CVE-2009-4142 |
BID | 37389 |
Other resources |
|
Red Hat Security Advisory (RHSA-2010:0040-1) https://rhn.redhat.com/errata/RHSA-2010-0040.html Red Hat Security Advisory (RHSA-2010:0040-1) https://rhn.redhat.com/errata/RHSA-2010-0040.html HP SECURITY BULLETIN (HPSBUX02543) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02247738 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-01-25 |
1.1 | Aviso emitido por Debian (DSA-2001-1) | 2010-03-02 |
1.2 | Aviso emitido por HP (HPSBUX02543) | 2010-06-17 |