Mandriva liberó una actualización para php-pear. Esta repara una vulnerabilidad que puede explotarse para comprometer un sistema vulnerable.
Mandriva Security Advisories
MDKSA-2005:146
Mandrake 10.0 | PEAR XML_RPC | < | 4.3.4 |
Mandrake 10.1 | PEAR XML_RPC | < | 4.3.10 |
Mandrake 10.2 | PEAR XML_RPC | < | 4.3.4 |
Mandrake CS3.0 | PEAR XML_RPC | < | 4.3.4 |
Mandriva liberó una actualización para php-pear. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.
Se encontró un problema en el paquete del servidor de PEAR XML-RPC, incluido dentro del paquete de php-pear. Si se utiliza un script de PHP que implemente el servidor XML-RPC, es posible que un atacante remoto construya una petición XML-RPC maliciosa que ocasione la ejecución de comandos arbitrarios como el usuario apache.
Ver:
Ejecución de código PHP en etiquetas XML anidadas de PEAR XML_RPC.
Acceso al sistema.
Aplicar los paquetes actualizados.
Mandrakelinux 10.0 ad5790382b19a06f31d341d7eba05fb6 10.0/RPMS/php-pear-4.3.4-3.2.100mdk.noarch.rpm 7d41047a2fb997725773ae9dccd76ff9 10.0/SRPMS/php-pear-4.3.4-3.2.100mdk.src.rpm Mandrakelinux 10.0/AMD64 ad5790382b19a06f31d341d7eba05fb6 amd64/10.0/RPMS/php-pear-4.3.4-3.2.100mdk.noarch.rpm 7d41047a2fb997725773ae9dccd76ff9 amd64/10.0/SRPMS/php-pear-4.3.4-3.2.100mdk.src.rpm Mandrakelinux 10.1 3c0b4ed15139d42df9be6ed177a571d6 10.1/RPMS/php-pear-4.3.8-1.2.101mdk.noarch.rpm ffd4b96fe8e05b7246eccd881563229d 10.1/SRPMS/php-pear-4.3.8-1.2.101mdk.src.rpm Mandrakelinux 10.1/X86_64 3c0b4ed15139d42df9be6ed177a571d6 x86_64/10.1/RPMS/php-pear-4.3.8-1.2.101mdk.noarch.rpm ffd4b96fe8e05b7246eccd881563229d x86_64/10.1/SRPMS/php-pear-4.3.8-1.2.101mdk.src.rpm Corporate Server 3.0 4f1eede09f0e47209b13e7c8168bcb79 corporate/3.0/RPMS/php-pear-4.3.4-3.2.C30mdk.noarch.rpm e5e1fa37415a8761c2b25799ef8fffb5 corporate/3.0/SRPMS/php-pear-4.3.4-3.2.C30mdk.src.rpm Corporate Server 3.0/X86_64 4f1eede09f0e47209b13e7c8168bcb79 x86_64/corporate/3.0/RPMS/php-pear-4.3.4-3.2.C30mdk.noarch.rpm e5e1fa37415a8761c2b25799ef8fffb5 x86_64/corporate/3.0/SRPMS/php-pear-4.3.4-3.2.C30mdk.src.rpm Mandrivalinux LE2005 484af9862c08f5fdec98007d74fdcf8c 10.2/RPMS/php-pear-4.3.10-3.2.102mdk.noarch.rpm 28e358ce40a0561251ba34d909a7c617 10.2/SRPMS/php-pear-4.3.10-3.2.102mdk.src.rpm Mandrivalinux LE2005/X86_64 484af9862c08f5fdec98007d74fdcf8c x86_64/10.2/RPMS/php-pear-4.3.10-3.2.102mdk.noarch.rpm 28e358ce40a0561251ba34d909a7c617 x86_64/10.2/SRPMS/php-pear-4.3.10-3.2.102mdk.src.rpm
Utilizar
MandrakeUpdate, para actualizar automaticamente.
Mayor información.
http://www.mandriva.com/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT