Boletines de Vulnerabilidades |
Actualización de PHP a las versiones 5.3.13 y 5.4.3 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | PHP versiones anteriores a la 5.3.13 o 5.4.3 |
Descripción |
|
Se han publicado nuevas versiones de PHP que solucionan una vulnerabilidad consistente en que PHP-CGI permite pasar parámetros al intérprete de PHP cuando se ejecuta mediante CGI en servidores web, y que un atacante podría aprovechar para ejecutar código arbitrario y visualizar código fuente. | |
Solución |
|
Actualizar a PHP 5.3.13 o PHP 5.4.3 | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1823 CVE-2012-1823 CVE-2012-2311 CVE-2012-2329 |
BID | |
Recursos adicionales |
|
PHP 5.3.13 and PHP 5.4.3 Released http://www.php.net/archive/2012.php#id2012-05-08-1 Boletín INTECO-CERT http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_5313_543_php_20120509 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-04 |
1.1 | Aviso emitido | 2012-05-13 |