1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-374 Actualización de Fedora para php.

Fedora liberó una actualización para php. Esta repara una vulnerabilidad que puede explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 26-Ago-2005
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión.
  • CVE ID: CAN-2005-2498
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Verificación deficiente en parametros

Sistemas Afectados

Fedora Core 3 PHP < 4.3.11
Fedora Core 4 PHP < 4.3.11
  1. Descripción

    Fedora liberó una actualización para php. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.

    • stefan Esser del proyecto Hardened-PHP encontró que la libreria phpxmlrpc maneja inapropiadamente peticiones XMLRPC y responde con atiquetas anidadas mal formadas. Un atacante remoto puede explotar dicha vulnerabilidad para inyectar código PHP arbitrario dentro de la expresión "eval()" al enviar un documento XML malicioso a aplicaciones web que usen dicha libreria.

      Ver:
      Ejecución de código PHP en etiquetas XML anidadas de XML_RPC.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    Fedora Core 3:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

    8ee124ab881288fd6bbfb2fd9c7ea13e SRPMS/php-4.3.11-2.7.src.rpm
    913fb86266b1c68e686f0ba3f2b414c2 x86_64/php-4.3.11-2.7.x86_64.rpm
    c68ec21fa6a61c67f942e5445c7e1743 x86_64/php-devel-4.3.11-2.7.x86_64.rpm
    08f69204bc70f2f12e0a086e375c331e x86_64/php-pear-4.3.11-2.7.x86_64.rpm
    2bf2480fb69fc136038a634fbcfcce48 x86_64/php-imap-4.3.11-2.7.x86_64.rpm
    d3bacd5fdbf67254c705bc7bc61d281e x86_64/php-ldap-4.3.11-2.7.x86_64.rpm
    3344ccc2e07d4b3397706e1872989482 x86_64/php-mysql-4.3.11-2.7.x86_64.rpm
    de65d833cb8e07eca0f56e018c828bbf x86_64/php-pgsql-4.3.11-2.7.x86_64.rpm
    7e76bc8bd1bac00d2571bb97ea42cc9b x86_64/php-odbc-4.3.11-2.7.x86_64.rpm
    9537ed06161fcc317831ffeaf7026f9e x86_64/php-snmp-4.3.11-2.7.x86_64.rpm
    e84e3bf1da132eb91e0be70f01edd3a5 x86_64/php-domxml-4.3.11-2.7.x86_64.rpm
    922a1ea8060e709a06d26d594242ee32 x86_64/php-xmlrpc-4.3.11-2.7.x86_64.rpm
    b6145a24e3798e6e61a4a8bc89e8c0c5 x86_64/php-mbstring-4.3.11-2.7.x86_64.rpm
    90dd25b292a8e2c823e5b5d98168d43a x86_64/php-ncurses-4.3.11-2.7.x86_64.rpm
    09806af9f54acee63f849e2e60ef2b91 x86_64/php-gd-4.3.11-2.7.x86_64.rpm
    3bbeb07601b8ec69463c336c0c205fff x86_64/debug/php-debuginfo-4.3.11-2.7.x86_64.rpm
    1e4265fc6ef11f87897ab6a35aff6aa3 i386/php-4.3.11-2.7.i386.rpm
    c02d99c3007643a3a1a7bd9e1bac2e50 i386/php-devel-4.3.11-2.7.i386.rpm
    11925259bae2e97e3f77b73d87d1fb70 i386/php-pear-4.3.11-2.7.i386.rpm
    195b3c6e2479dcfdedcaa11859a7bd6b i386/php-imap-4.3.11-2.7.i386.rpm
    18115f4afa5c36802e9014d5f3f0d7f7 i386/php-ldap-4.3.11-2.7.i386.rpm
    77c0eaa6b267a24fd6635425dfb54743 i386/php-mysql-4.3.11-2.7.i386.rpm
    b1b8decc25e8f58711e00e5a26c90392 i386/php-pgsql-4.3.11-2.7.i386.rpm
    f563dd6f5b41da7c42f5689bfeaea825 i386/php-odbc-4.3.11-2.7.i386.rpm
    f47b90f3573f6abf1eb03feb6bcdf069 i386/php-snmp-4.3.11-2.7.i386.rpm
    d4e19949fe88844cc1bfdac03613fa74 i386/php-domxml-4.3.11-2.7.i386.rpm
    74b4eafd808d15d93096be7e448a3749 i386/php-xmlrpc-4.3.11-2.7.i386.rpm
    e81c3b236495308bd48a05600c003afc i386/php-mbstring-4.3.11-2.7.i386.rpm
    4731638caeeeffb16f4d45671a70de68 i386/php-ncurses-4.3.11-2.7.i386.rpm
    4063e0d5f86bdfcf9a38f4fcb6426d33 i386/php-gd-4.3.11-2.7.i386.rpm
    971a5476be2929cc7d131b84351a9137 i386/debug/php-debuginfo-4.3.11-2.7.i386.rpm
    

    Fedora Core 4:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/

    fe38143c01170f7ee26dca074b193280 SRPMS/php-5.0.4-10.4.src.rpm
    929c91fd6d06f91135ac1809aca3920e ppc/php-5.0.4-10.4.ppc.rpm
    665ac2279a8a5fad648d4ed212cbe2b4 ppc/php-devel-5.0.4-10.4.ppc.rpm
    7d0a95bf294d1214ba99dfa6e5999b6c ppc/php-pear-5.0.4-10.4.ppc.rpm
    039976e7c06a716f178ea9d1e1af4952 ppc/php-imap-5.0.4-10.4.ppc.rpm
    4fd6e3191bf61efa0b26ea3cabe6092c ppc/php-ldap-5.0.4-10.4.ppc.rpm
    d305c37182e03226c02e20350f83892e ppc/php-mysql-5.0.4-10.4.ppc.rpm
    8d690e21921beba761d1fcd581f91b45 ppc/php-pgsql-5.0.4-10.4.ppc.rpm
    2c314bbc75a08da08468a1bb57271c71 ppc/php-odbc-5.0.4-10.4.ppc.rpm
    9d60e31b08804d0e341af41f82dd8c0e ppc/php-soap-5.0.4-10.4.ppc.rpm
    cbffc98a6b79ce877c2b394c287e3522 ppc/php-snmp-5.0.4-10.4.ppc.rpm
    5df40de2f6fdcdf9003fba27100ef5d5 ppc/php-xml-5.0.4-10.4.ppc.rpm
    c14979cd059c316cecbd75952ed757b5 ppc/php-xmlrpc-5.0.4-10.4.ppc.rpm
    8f5fd0034bbc23d8c8f0e590a47035dc ppc/php-mbstring-5.0.4-10.4.ppc.rpm
    91f583e0d4283d36e18b51dd852bd9b0 ppc/php-ncurses-5.0.4-10.4.ppc.rpm
    b2a9320837449b106d6ac9f8a8f6e996 ppc/php-gd-5.0.4-10.4.ppc.rpm
    c33d579a1094ee6730c1fe6af09b23a0 ppc/php-bcmath-5.0.4-10.4.ppc.rpm
    62b45095119390fa2a35ddc13e27d46b ppc/php-dba-5.0.4-10.4.ppc.rpm
    aa3cfa523a77f6dd85343b9412f0cedc ppc/debug/php-debuginfo-5.0.4-10.4.ppc.rpm
    26556e8667778b59a15cdc25bc84a957 x86_64/php-5.0.4-10.4.x86_64.rpm
    6bf32e3c1324e61de1462a78de689cdf x86_64/php-devel-5.0.4-10.4.x86_64.rpm
    0abfae49cfdaf5814c33209b05b1a544 x86_64/php-pear-5.0.4-10.4.x86_64.rpm
    84c963007c603e94c6c3522ccf2b842e x86_64/php-imap-5.0.4-10.4.x86_64.rpm
    fc0a1456aa4c979a620b126f4f7fb9ef x86_64/php-ldap-5.0.4-10.4.x86_64.rpm
    ab4fd99ebf4e7c10c7685f9352b554b0 x86_64/php-mysql-5.0.4-10.4.x86_64.rpm
    38fc2645debd8aecce858f27522a8188 x86_64/php-pgsql-5.0.4-10.4.x86_64.rpm
    c4b8800e63a5da0b1a6f576a1ca3cd8a x86_64/php-odbc-5.0.4-10.4.x86_64.rpm
    c6aecaf60eadbd13e40c1401ca6abf2b x86_64/php-soap-5.0.4-10.4.x86_64.rpm
    738f3918427bf2999a9410ad43d08622 x86_64/php-snmp-5.0.4-10.4.x86_64.rpm
    a9af554aff90e068ab29e016156901da x86_64/php-xml-5.0.4-10.4.x86_64.rpm
    7a4fcf7cc3a3390efccd4ed0519dbd8d x86_64/php-xmlrpc-5.0.4-10.4.x86_64.rpm
    d5a9ad5133b2b5a5c33baf54422af0f3 x86_64/php-mbstring-5.0.4-10.4.x86_64.rpm
    c6c93b0fde415f50d3ecc8f5a0aa9052 x86_64/php-ncurses-5.0.4-10.4.x86_64.rpm
    c79d1ebcb411451bbdc1eae4d68d0673 x86_64/php-gd-5.0.4-10.4.x86_64.rpm
    617ee8bbf62e92b1a42073ac13c67cb1 x86_64/php-bcmath-5.0.4-10.4.x86_64.rpm
    62f8ea4cdf82db2a4c4562b45bb1b9e2 x86_64/php-dba-5.0.4-10.4.x86_64.rpm
    0731bebeec174b81454f332e66d77d6c x86_64/debug/php-debuginfo-5.0.4-10.4.x86_64.rpm
    9ef6e2a3f67be0b14db4dbec4e157032 i386/php-5.0.4-10.4.i386.rpm
    19908abb1f9b93a86f5ec07fc9dcb5c1 i386/php-devel-5.0.4-10.4.i386.rpm
    8006deba80affa8407ccaaf03a461afa i386/php-pear-5.0.4-10.4.i386.rpm
    d96f3a81a215dc16d299db1e175b4eb7 i386/php-imap-5.0.4-10.4.i386.rpm
    7baed49e9b3fab6102ca7d0dd449cc37 i386/php-ldap-5.0.4-10.4.i386.rpm
    e918a457273a710834c1e4b4abcdcecf i386/php-mysql-5.0.4-10.4.i386.rpm
    b843122aad7954b79d1f34f658838b5f i386/php-pgsql-5.0.4-10.4.i386.rpm
    85fa86a30159676d97e915bc4747a1ba i386/php-odbc-5.0.4-10.4.i386.rpm
    79b9b45b05efd7b77f4ce8d44a563d98 i386/php-soap-5.0.4-10.4.i386.rpm
    eb00673044f03300758fa3e8d337fa10 i386/php-snmp-5.0.4-10.4.i386.rpm
    3f8f28c632adc9daf4175eb4a3e69ad4 i386/php-xml-5.0.4-10.4.i386.rpm
    8377ac103221b019f1b935a476a392eb i386/php-xmlrpc-5.0.4-10.4.i386.rpm
    4ab80eb682f39a60f12e47d26dfcf404 i386/php-mbstring-5.0.4-10.4.i386.rpm
    49fbd501244ac289b968acb2aa1a114b i386/php-ncurses-5.0.4-10.4.i386.rpm
    302a2b807f8ec38d8076ab451677a50f i386/php-gd-5.0.4-10.4.i386.rpm
    31200336bccb48e549248b9376b88b0f i386/php-bcmath-5.0.4-10.4.i386.rpm
    c25ad5eb9d33379b0965428b84febbde i386/php-dba-5.0.4-10.4.i386.rpm
    d7fd702bb4034aec07850080e53d54df i386/debug/php-debuginfo-5.0.4-10.4.i386.rpm
    
  4. Apéndices

    Mayor información.

    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT