Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en PHP |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
PHP <= 5.2.4 HP-UX B.11.11 HP-UX B.11.23 HP-UX B.11.31 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en PHP 5.2.4 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2007-5900: Un atacante local podría saltarse los mecanismo de protección configurados a través de php_admin_value o php_admin_flag en el fichero "httpd.conf" utilizando la función "ini_set()" para modificar arbitrariamente las variables de configuración. - CVE-2007-4783: La vulnerabilidad reside en un error no especificado en la función "iconv_substr()". Un atacante remoto podría causar una denegación de servicio mediante una cadena larga en el parámetro "charset" o en el parámetro "str". Existe una prueba de concepto disponible. |
|
Solución |
|
|
Actualización de software PHP 5.2.5 http://www.php.net/downloads.php#v5 Hewlett-Packard (HPSBUX02332) HP-UX B.11.11 / HPUXWSA-B219-01-1111ipv6.depot HP-UX B.11.23 / PA-32 / HPUXWSA-B219-01-1123-32.depot HP-UX B.11.23 / IA-64 / HPUXWSA-B219-01-1123-64.depot HP-UX B.11.31 / PA-32 / HPUXWSA-B219-01-1131-32.depot HP-UX B.11.31 / IA-64 / HPUXWSA-B219-01-1131-64.depot ftp://srt80056:srt80056@hprc.external.hp.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-5900 CVE-2007-4783 |
| BID | |
Recursos adicionales |
|
|
PHP 5 ChangeLog Versión 5.2.5 http://www.php.net/ChangeLog-5.php#5.2.5 HP SECURITY BULLETIN (HPSBUX02332) https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01438646-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-05-14 |