Miembros de
Boletines de Vulnerabilidades |
Actualización de PHP a las versiones 5.3.13 y 5.4.3 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | PHP versiones anteriores a la 5.3.13 o 5.4.3 |
Descripción |
|
| Se han publicado nuevas versiones de PHP que solucionan una vulnerabilidad consistente en que PHP-CGI permite pasar parámetros al intérprete de PHP cuando se ejecuta mediante CGI en servidores web, y que un atacante podría aprovechar para ejecutar código arbitrario y visualizar código fuente. | |
Solución |
|
| Actualizar a PHP 5.3.13 o PHP 5.4.3 | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-1823 CVE-2012-1823 CVE-2012-2311 CVE-2012-2329 |
| BID | |
Recursos adicionales |
|
|
PHP 5.3.13 and PHP 5.4.3 Released http://www.php.net/archive/2012.php#id2012-05-08-1 Boletín INTECO-CERT http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_5313_543_php_20120509 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-05-04 |
| 1.1 | Aviso emitido | 2012-05-13 |