Denegación de servicio en PHP 5
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
GNU/Linux |
Software afectado |
PHP 5 < 5.2.3
HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31 |
Descripción
|
Se ha descubierto una vulnerabilidad en PHP 5.2.4 y anteriores. La vulnerabilidad reside en un error en la función "dl".
Un atacante remoto podría causar una denegación de servicio (crash) mediante una cadena larga en el parámetro "library". |
Solución
|
Actualización de software
Hewlett-Packard
B.11.11 (IPv4) / HPUXWSA-B218-03-1111ipv4.depot
B.11.11 (IPv6) / HPUXWSA-B218-03-1111ipv6.depot
B.11.23 (PA-32) / HPUXWSA-B218-03-1123-32.depot
B.11.23 (IA-64) / HPUXWSA-B218-03-1123-64.depot
B.11.31 (PA-32) / HPUXWSA-B218-03-1131-32.depot
B.11.31 (IA-64) / HPUXWSA-B218-03-1131-64.depot
ftp://srt80010:srt80010@hprc.external.hp.com/
Hewlett-Packard (HPSBUX02332)
HP-UX B.11.11 / HPUXWSA-B219-01-1111ipv6.depot
HP-UX B.11.23 / PA-32 / HPUXWSA-B219-01-1123-32.depot
HP-UX B.11.23 / IA-64 / HPUXWSA-B219-01-1123-64.depot
HP-UX B.11.31 / PA-32 / HPUXWSA-B219-01-1131-32.depot
HP-UX B.11.31 / IA-64 / HPUXWSA-B219-01-1131-64.depot
ftp://srt80056:srt80056@hprc.external.hp.com |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2007-4887 |
BID |
NULL |
Recursos adicionales
|
HP SECURITY BULLETIN (HPSBUX02308)
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01345501-1
HP SECURITY BULLETIN (HPSBUX02332)
https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01438646-1 |
Histórico de versiones
|
Versión |
Comentario |
Fecha |
1.0
|
Aviso emitido
|
2008-02-01
|
1.1
|
Aviso emitido por HP (HPSBUX02332)
|
2008-05-14
|