1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-268 Actualización de Mandriva para php-pear

Mandriva liberó una actualización para php-pear. Esta repara una vulnerabilidad que puede explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 1-Jul-2005
  • Fuente:

    Mandriva Security Advisories
    MDKSA-2005:109

  • CVE ID: CAN-2005-1921
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Error no especificado

Sistemas Afectados

Mandrake 10.0 PEAR XML_RPC 4.3.10
Mandrake 10.1 PEAR XML_RPC 4.3.10
  1. Descripción

    Mandriva liberó una actualización para php-pear. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.

    Un error no especificado en la librería PEAR XMLRPC puede explotarse para ejecutar código PHP arbitrario

    Ver:
    Vulnerabilidad de ejecución de código PHP en PEAR XML_RPC

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados

    i
    Mandrakelinux 10.0
    
    38955856a2689f10db9f9f5ca734392c 10.0/RPMS/php-pear-4.3.4-3.1.100mdk.noarch.rpm
    18695b853e1aba539da2c68a6d574a4b 10.0/SRPMS/php-pear-4.3.4-3.1.100mdk.src.rpm
    
    Mandrakelinux 10.0/AMD64
    
    9de5b21dc478563f5277f9157b98c49f amd64/10.0/RPMS/php-pear-4.3.4-3.1.100mdk.noarch.rpm
    18695b853e1aba539da2c68a6d574a4b amd64/10.0/SRPMS/php-pear-4.3.4-3.1.100mdk.src.rpm
    
    Mandrakelinux 10.1
    
    d48b2e73f6f1ec0366498014a484f328 10.1/RPMS/php-pear-4.3.8-1.1.101mdk.noarch.rpm
    20c91279fa70d68d9e51587980cd262d 10.1/SRPMS/php-pear-4.3.8-1.1.101mdk.src.rpm
    
    Mandrakelinux 10.1/X86_64
    
    dba6b07d89653e4596220cf93a3fed73 x86_64/10.1/RPMS/php-pear-4.3.8-1.1.101mdk.noarch.rpm
    20c91279fa70d68d9e51587980cd262d x86_64/10.1/SRPMS/php-pear-4.3.8-1.1.101mdk.src.rpm
    
    Corporate Server 3.0
    
    ac0ffe7efc09f7718461fa81a9ac5864 corporate/3.0/RPMS/php-pear-4.3.4-3.1.C30mdk.noarch.rpm
    1cf934b41b88c63614f4e4d623da479b corporate/3.0/SRPMS/php-pear-4.3.4-3.1.C30mdk.src.rpm
    
    Corporate Server 3.0/X86_64
    
    3b4eea612865d6aeb242299c390f2fe9 x86_64/corporate/3.0/RPMS/php-pear-4.3.4-3.1.C30mdk.noarch.rpm
    1cf934b41b88c63614f4e4d623da479b x86_64/corporate/3.0/SRPMS/php-pear-4.3.4-3.1.C30mdk.src.rpm
    
    Mandrivalinux LE2005
    
    4734a42ea347a8f3ad42f2ebbde56f22 10.2/RPMS/php-pear-4.3.10-3.1.102mdk.noarch.rpm
    b564c4dce014d6c3968ef0544effe318 10.2/SRPMS/php-pear-4.3.10-3.1.102mdk.src.rpm
    
    Mandrivalinux LE2005/X86_64
    
    c3349adf16855ee536cbd01077f087e5 x86_64/10.2/RPMS/php-pear-4.3.10-3.1.102mdk.noarch.rpm
    b564c4dce014d6c3968ef0544effe318 x86_64/10.2/SRPMS/php-pear-4.3.10-3.1.102mdk.src.rpm
    
  4. Apéndices

    Mayor información.

    http://www.mandriva.com/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT