Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Múltiples vulnerabilidades en PHP 5
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Múltiples vulnerabilidades en PHP 5

30-08-2010

Se han descubierto múltiples vulnerabilidades en PHP

Sistemas afectados:

PHP 5.2 - 5.2.13
PHP 5.3 - 5.3.2

Riesgo:   Medio

Descripción:

Las vulnerabilidades son descritas a continuación:

- CVE-2010-1917: Se ha encontrado una vulnerabilidad en PHP 5.2 a 5.2.13, y 5.3 a 5.3.2. Un atacante remoto podría generar una denegación de servicio mediante el uso de una cadena muy larga en el primer argumento para la función "fnmatch".

- CVE-2010-2225: Se ha encontrado una vulnerabilidad en PHP 5.2.x y 5.3.x a 5.3.2. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado en "SplObjectStorage". Un atacante remoto podría obtener código arbitrario u obtener información sensible, mediante el uso de información serializada, relativo a la función "unserialize".

Solución:

Actualización de software

Debian (DSA 2089-1)

Debian Linux 5.0

Referencias:

CVE-2010-1917
CVE-2010-2225

Más información:

Debian Security Advisory (DSA 2089-1)
http://lists.debian.org/debian-security-announce/2010/msg00134.html

Fuente:   CCN-CERT https://www.ccn-cert.cni.es/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI