1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-217 Actualización de Conectiva para php4.

Conectiva liberó una actualización para php4. Esta repara varias vulnerabilidades, algunas tienen un impacto desconocido y otras pueden explotarse para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.

  • Fecha de Liberación: 1-Jun-2005
  • Fuente:

    Conectiva Linux

    CLSA-2005:955

  • CVE ID: CAN-2005-0524 CAN-2005-0525 CAN-2005-1042
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Conectiva 9 PHP < 4.3.11
  1. Descripción

    Conectiva liberó una actualización para php4. Esta repara varias vulnerabilidades, algunas tienen un impacto desconocido y otras pueden explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.

    1) Errores dentro de las funciones "php_handle_iff()" y "php_handle_jpeg()", llamadas pr la función de PHP "getimagesize()", puede explotarse para ocasionar ciclos infinitos y consumir los recursos disponibles del CPU vía una imagén maliciosa.

    2) Un desbordamiento de variable en la función "exif_process_IFD_TAG()" en "exif.c" en la extensión exif, puede explotarse para ejecutar código arbitrario vía una aplicación que procese etiquetas EXIF de imagenes cargadas.

    3) Un error en el procesamiento de datos exif en "exif.c" puede explotarse para causar ciclos infinitos vía una aplicación que procese cabeceras EXIF de imagenes cargadas.

    4) Hay varios huecos de seguridad no especificados en la extensión fbsql y en las funciones de PHP "unserialize()" y "swf_definepoly()".

  2. Impacto

    Negación de Servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar la actualización.

    SRPM:

    php4-4.3.11-72720U10_8cl.src.rpm

    RPMs:

    php4-4.3.11-72720U10_8cl.i386.rpm
    php4-dba-4.3.11-72720U10_8cl.i386.rpm
    php4-devel-4.3.11-72720U10_8cl.i386.rpm
    php4-doc-4.3.11-72720U10_8cl.i386.rpm
    php4-doc-es-4.3.11-72720U10_8cl.i386.rpm
    php4-doc-pt_BR-4.3.11-72720U10_8cl.i386.rpm
    php4-imap-4.3.11-72720U10_8cl.i386.rpm
    php4-ldap-4.3.11-72720U10_8cl.i386.rpm
    php4-mcrypt-4.3.11-72720U10_8cl.i386.rpm
    php4-mhash-4.3.11-72720U10_8cl.i386.rpm
    php4-mnogosearch-4.3.11-72720U10_8cl.i386.rpm
    php4-mssql-4.3.11-72720U10_8cl.i386.rpm
    php4-mysql-4.3.11-72720U10_8cl.i386.rpm
    php4-odbc-4.3.11-72720U10_8cl.i386.rpm
    php4-pgsql-4.3.11-72720U10_8cl.i386.rpm
    php4-snmp-4.3.11-72720U10_8cl.i386.rpm
    php4-sybase-4.3.11-72720U10_8cl.i386.rpm
    php4-sybase-ct-4.3.11-72720U10_8cl.i386.rpm
    php4-4.3.11-26997U90_6cl.src.rpm
    php4-4.3.11-26997U90_6cl.i386.rpm
    php4-devel-4.3.11-26997U90_6cl.i386.rpm
    php4-doc-4.3.11-26997U90_6cl.i386.rpm
    php4-doc-es-4.3.11-26997U90_6cl.i386.rpm
    php4-doc-pt_BR-4.3.11-26997U90_6cl.i386.rpm
    php4-imap-4.3.11-26997U90_6cl.i386.rpm
    php4-ldap-4.3.11-26997U90_6cl.i386.rpm
    php4-mcrypt-4.3.11-26997U90_6cl.i386.rpm
    php4-mysql-4.3.11-26997U90_6cl.i386.rpm
    php4-odbc-4.3.11-26997U90_6cl.i386.rpm
    php4-pgsql-4.3.11-26997U90_6cl.i386.rpm
    php4-snmp-4.3.11-26997U90_6cl.i386.rpm
  4. Apéndices

    Mayor información.

    http://distro.conectiva.com.br/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT