Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Múltiples vulnerabilitats en PHP 5
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Múltiples vulnerabilitats en PHP 5

30-08-2010

S'hi han descobert múltiples vulnerabilitats en PHP

Sistemes afectats:

PHP 5.2 - 5.2.13
PHP 5.3 - 5.3.2

Risc:   Mig

Descripció:

Les vulnerabilitats són descrites tot seguit:

- CVE-2010-1917: s' hi ha trobat una vulnerabilitat en PHP 5.2 a 5.2.13, i 5.3 a 5.3.2. Un atacant remot podria generar una denegació de servei mitjançant l'ús d'una cadena molt llarga en el primer argument per a la funció "fnmatch".

- CVE-2010-2225: S'ha trobat una vulnerabilitat en PHP 5.2.X i 5.3.X a 5.3.2. La vulnerabilitat resideix en un error en referenciar un punter després d'haver estat alliberat en "SplObjectStorage". Un atacant remot podria obtindre codi arbitrari o obtindre informació sensible, mitjançant l'ús d'informació serialitzada, relatiu a la funció "unserialize". 

Solució:

Actualització de programari

Debian (DSA 2089-1)

Debian Linux 5.0

Referències:

CVE-2010-1917
CVE-2010-2225

Més informació:

Debian Security Advisory (DSA 2089-1)
http://lists.debian.org/debian-security-announce/2010/msg00134.html

Font:   CCN-CERT https://www.ccn-cert.cni.es/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI