PHP es afectado por múltiples fallas, incluyendo un buffer overflow en wordwrap(), con lo cual puede conducir a la ejecución de código arbitrario por personas maliciosas
Mandriva 2006 | PHP | == | 4 |
Mandriva 2006 | PHP | == | 5 |
La función substr_compare() en PHP 5.x y 4.4.2 pueden permitir a atacantes remotos causar una Negación de Servicio (violación de acceso a memoria) vía argumentos fuera del limite asignado.
La segunda vulnerabilidad solo afecta a Mandriva Linux 2006; las versiones anteriores se liberaron con versiones de php que no contenían la función substr_compare().
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT