Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Múltiples vulnerabilidades en PHP
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Múltiples vulnerabilidades en PHP

20-11-2009

Múltiples vulnerabilidades han sido reportadas en PHP, algunas de las cuales tienen un impacto desconocido y otras pueden ser explotadas por usuarios maliciosos para eludir ciertas restricciones de seguridad.

Sistemas afectados:

PHP 5.3.x

Riesgo:   Medio

Descripción:

Las vulnerabilidades descubiertas son:

1) Errores de validación de entrada en el tratamiento de los datos EXIF.

Esto se relaciona con la vulnerabilidad publicada anteriormente por CSIRT-CV

2) Un error en la función "tempnam()" puede ser explotado para eludir el modo "safe_mode".

3) Un error en la función "posix_mkfifo()" puede ser aprovechado para eludir la característica "open_basedir".

Solución:

Actualizar a la versión 5.3.1. de PHP desde:
http://www.php.net/downloads.php

Referencias:

CVE-2009-3292
CVE-2009-3557  
CVE-2009-3558  

Más información:

http://www.php.net/releases/5_3_1.php
http://secunia.com/advisories/37412
http://securityreason.com/securityalert/6600
http://securityreason.com/securityalert/6601
http://secunia.com/advisories/36791/

Fuente:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI