1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-361 Actualización de Mandriva para php-pear.

Mandriva liberó una actualización para php-pear. Esta repara una vulnerabilidad que puede explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 23-Ago-2005
  • Fuente:

    Mandriva Security Advisories
    MDKSA-2005:146

  • CVE ID: CAN-2005-2498
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Verificación deficiente en parametros

Sistemas Afectados

Mandrake 10.0 PEAR XML_RPC < 4.3.4
Mandrake 10.1 PEAR XML_RPC < 4.3.10
Mandrake 10.2 PEAR XML_RPC < 4.3.4
Mandrake CS3.0 PEAR XML_RPC < 4.3.4
  1. Descripción

    Mandriva liberó una actualización para php-pear. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.

    • Se encontró un problema en el paquete del servidor de PEAR XML-RPC, incluido dentro del paquete de php-pear. Si se utiliza un script de PHP que implemente el servidor XML-RPC, es posible que un atacante remoto construya una petición XML-RPC maliciosa que ocasione la ejecución de comandos arbitrarios como el usuario apache.

      Ver:
      Ejecución de código PHP en etiquetas XML anidadas de PEAR XML_RPC.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    Mandrakelinux 10.0
    
    ad5790382b19a06f31d341d7eba05fb6 10.0/RPMS/php-pear-4.3.4-3.2.100mdk.noarch.rpm
    7d41047a2fb997725773ae9dccd76ff9 10.0/SRPMS/php-pear-4.3.4-3.2.100mdk.src.rpm
    
    Mandrakelinux 10.0/AMD64
    
    ad5790382b19a06f31d341d7eba05fb6 amd64/10.0/RPMS/php-pear-4.3.4-3.2.100mdk.noarch.rpm
    7d41047a2fb997725773ae9dccd76ff9 amd64/10.0/SRPMS/php-pear-4.3.4-3.2.100mdk.src.rpm
    
    Mandrakelinux 10.1
    
    3c0b4ed15139d42df9be6ed177a571d6 10.1/RPMS/php-pear-4.3.8-1.2.101mdk.noarch.rpm
    ffd4b96fe8e05b7246eccd881563229d 10.1/SRPMS/php-pear-4.3.8-1.2.101mdk.src.rpm
    
    Mandrakelinux 10.1/X86_64
    
    3c0b4ed15139d42df9be6ed177a571d6 x86_64/10.1/RPMS/php-pear-4.3.8-1.2.101mdk.noarch.rpm
    ffd4b96fe8e05b7246eccd881563229d x86_64/10.1/SRPMS/php-pear-4.3.8-1.2.101mdk.src.rpm
    
    Corporate Server 3.0
    
    4f1eede09f0e47209b13e7c8168bcb79 corporate/3.0/RPMS/php-pear-4.3.4-3.2.C30mdk.noarch.rpm
    e5e1fa37415a8761c2b25799ef8fffb5 corporate/3.0/SRPMS/php-pear-4.3.4-3.2.C30mdk.src.rpm
    
    Corporate Server 3.0/X86_64
    
    4f1eede09f0e47209b13e7c8168bcb79 x86_64/corporate/3.0/RPMS/php-pear-4.3.4-3.2.C30mdk.noarch.rpm
    e5e1fa37415a8761c2b25799ef8fffb5 x86_64/corporate/3.0/SRPMS/php-pear-4.3.4-3.2.C30mdk.src.rpm
    
    Mandrivalinux LE2005
    
    484af9862c08f5fdec98007d74fdcf8c 10.2/RPMS/php-pear-4.3.10-3.2.102mdk.noarch.rpm
    28e358ce40a0561251ba34d909a7c617 10.2/SRPMS/php-pear-4.3.10-3.2.102mdk.src.rpm
    
    Mandrivalinux LE2005/X86_64
    
    484af9862c08f5fdec98007d74fdcf8c x86_64/10.2/RPMS/php-pear-4.3.10-3.2.102mdk.noarch.rpm
    28e358ce40a0561251ba34d909a7c617 x86_64/10.2/SRPMS/php-pear-4.3.10-3.2.102mdk.src.rpm
    

    Utilizar

    MandrakeUpdate, para actualizar automaticamente.

  4. Apéndices

    Mayor información.

    http://www.mandriva.com/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT