Sistemas Afectados

1. Descripción

   Un integer overflow en la función wordwrap(), permite a atacantes ejecutar código arbitrario remotamente mediante cadenas de argumentos largas que causan un pequeño buffer a ser almacenado, accionando un buffer overflow.

   La función substr_compare() en PHP 5.x y 4.4.2 pueden permitir a atacantes remotos causar una Negación de Servicio (violación de acceso a memoria) vía argumentos fuera del limite asignado.

   La segunda vulnerabilidad solo afecta a Mandriva Linux 2006; las versiones anteriores se liberaron con versiones de php que no contenían la función substr_compare().

2. Impacto

   Los usuarios que no cuenten con estas actualizaciones son vulnerables a sufrir ataques de Negación de servicio o de permitir la ejecución de código remotamente.

3. Solución

   La pagina oficial recomienda Actualizar automaticamente utilizando MandrakeUpdate.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)