int(1068)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en PHP

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado PHP <4.3.9
PHP <5.0.2

Descripción

Se han descubierto dos vulnerabilidad en las versiones anteriores a la 4.3.9 y a la 5.0.2 de PHP. Las vulnerabilidades son descritas a continuación:

- Una vulnerabilidad en el manejo de variables de peticiones GET, POST y COOKIE en "php_variables.c" que podría permitir a un atacante remoto obtener información sensible.

- Una vulnerabilidad en el manejo de cabeceras MIME podría permitir a un atacante remoto sobrescribir el array "$_FILES" y subir archivos a localizaciones arbitrarias a través de un script PHP que permita subir archivos y no valide el nombre de éstos.

Solución



Actualización de software

PHP
PHP 5.0.2
PHP 4.3.9
http://www.php.net/downloads.php

Identificadores estándar

Propiedad Valor
CVE
BID 11334
11190

Recursos adicionales

Secunia Security Advisory SA12560
http://secunia.com/advisories/12560/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-10-06

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT