1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-287 Actualización de Fedora para php

Fedora liberó una actualización para php. Esta repara dos vulnerabilidades que posiblemente puedan explotarse para escalar privilegios y comprometer un sistema vulnerable.

  • Fecha de Liberación: 6-Jul-2005
  • Fuente: James Bercegay
  • CVE ID: CAN-2005-1751 CAN-2005-1921
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Error no especificado

Sistemas Afectados

Fedora Core 3 PHP 4.3.11-2.6
Fedora Core 4 PHP 4.3.11-2.6
  1. Descripción

    Fedora liberó una actualización para php. Esta repara dos vulnerabilidades que posiblemente puedan explotarse por usuarios locales maliciosos para realizar ciertas acciones dentro de un sistema vulnerable escalando privilegios y por personas maliciosas para comprometer un sistema vulnerable.

    Un error de validación en la entrada de la librería XML-RPC puede explotarse para ejecutar código PHP arbitrario via un documento XML malicioso.

    Ver:
    Vulnerabilidad no especificada de ejecución de código PHP en XML-RPC para PHP

  2. Impacto

    Escalación de Privilegios.

    Acceso al sistema.

  3. Solución

    Fedora Core 3:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

    a174c30ad5e96498a5e93233ee6385ea SRPMS/php-4.3.11-2.6.src.rpm
    a2984b641de63888c6622e9d5e6c131e x86_64/php-4.3.11-2.6.x86_64.rpm
    43fcc397d921a0830faf56b971ddd31f x86_64/php-devel-4.3.11-2.6.x86_64.rpm
    a98ee7857361a00bb7253af012bcf8ca x86_64/php-pear-4.3.11-2.6.x86_64.rpm
    af006624ac19d143821e8589ea1ab41b x86_64/php-imap-4.3.11-2.6.x86_64.rpm
    e911a6bc8509791fdb3beb6ec57f9a4f x86_64/php-ldap-4.3.11-2.6.x86_64.rpm
    0667770fe1a20ab4377b0f270e86dd24 x86_64/php-mysql-4.3.11-2.6.x86_64.rpm
    f9d2a8cf407875991ca3d353bcb7f17c x86_64/php-pgsql-4.3.11-2.6.x86_64.rpm
    2d47fd7f1ba7e2a3932917ee4bf9c39d x86_64/php-odbc-4.3.11-2.6.x86_64.rpm
    dff854303417c33939adf56b2ff52dd6 x86_64/php-snmp-4.3.11-2.6.x86_64.rpm
    830d9e2d023bf789774fb610db5c10ea x86_64/php-domxml-4.3.11-2.6.x86_64.rpm
    9c074857fe9a4db0b2cad3e3220a7fa0 x86_64/php-xmlrpc-4.3.11-2.6.x86_64.rpm
    8cc21c37e3f46c3091c31d0111043a2f x86_64/php-mbstring-4.3.11-2.6.x86_64.rpm
    387e8fbeb1e0ddaba3ed8c9f6c531509 x86_64/php-ncurses-4.3.11-2.6.x86_64.rpm
    887ae796ffa6aa12bbc4e7ef227af209 x86_64/php-gd-4.3.11-2.6.x86_64.rpm
    1957e6d2ae92be01f79b395736a6bd73 x86_64/debug/php-debuginfo-4.3.11-2.6.x86_64.rpm
    093db5829c89aba8af79bcce88d83e2e i386/php-4.3.11-2.6.i386.rpm
    9314db2476cbd4840286b0092d603621 i386/php-devel-4.3.11-2.6.i386.rpm
    259afaa2af03ea7d879c6a448c3ad70a i386/php-pear-4.3.11-2.6.i386.rpm
    aaa0e93451abb3794624520ed7400ace i386/php-imap-4.3.11-2.6.i386.rpm
    490d0f1c9b71176e238faa096793bdd4 i386/php-ldap-4.3.11-2.6.i386.rpm
    6b773958ade696a8e9b18a3b519c443b i386/php-mysql-4.3.11-2.6.i386.rpm
    259498bb42fc271c651d72a4871b9b31 i386/php-pgsql-4.3.11-2.6.i386.rpm
    ad1c1a842709494b098979c9f2aa33a7 i386/php-odbc-4.3.11-2.6.i386.rpm
    5bdd86ed53246118645d599c07e7909c i386/php-snmp-4.3.11-2.6.i386.rpm
    af8af25e3e0319db1c9a325f85112b77 i386/php-domxml-4.3.11-2.6.i386.rpm
    bb551acb1b2421ce2d4ac6e7d2cc676b i386/php-xmlrpc-4.3.11-2.6.i386.rpm
    4a7ecf8772101604df11e2276b7c9ae2 i386/php-mbstring-4.3.11-2.6.i386.rpm
    81fa3c7e75d7e304f6d6a85ca3059630 i386/php-ncurses-4.3.11-2.6.i386.rpm
    c76642b88ae71ae50e805af6dfc2d6fe i386/php-gd-4.3.11-2.6.i386.rpm
    f3f076e25a64669d98d73965acd66181 i386/debug/php-debuginfo-4.3.11-2.6.i386.rpm
    

    Fedora Core 4:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/

    0c6522a88226f54f5e5b7de87fbc0c11 SRPMS/php-5.0.4-10.3.src.rpm
    bfaea50f076c4e099c268da5e7620f4b ppc/php-5.0.4-10.3.ppc.rpm
    8a07fa05c8405b8e57d132b6ea1f35b1 ppc/php-devel-5.0.4-10.3.ppc.rpm
    565d15f4846387a847f8ec46b5c0b396 ppc/php-pear-5.0.4-10.3.ppc.rpm
    dbec56b97f22708db35526087110f421 ppc/php-imap-5.0.4-10.3.ppc.rpm
    3ae7074cf4ab82f5c8204f72b126dde0 ppc/php-ldap-5.0.4-10.3.ppc.rpm
    51836fcd1e96516e78a4e1d109733674 ppc/php-mysql-5.0.4-10.3.ppc.rpm
    ea5e7470d83768e1ac5c68796b5b84f3 ppc/php-pgsql-5.0.4-10.3.ppc.rpm
    d56a9554078b3b24840025487aa9dfed ppc/php-odbc-5.0.4-10.3.ppc.rpm
    5c785d8775d0a627ea2ba976245824e4 ppc/php-soap-5.0.4-10.3.ppc.rpm
    bffafd1150b30fde9993f928d4a2d7c0 ppc/php-snmp-5.0.4-10.3.ppc.rpm
    784f81cc2692689a585c1fc370a2f17d ppc/php-xml-5.0.4-10.3.ppc.rpm
    57bee6798a5722698e33d03132f56583 ppc/php-xmlrpc-5.0.4-10.3.ppc.rpm
    b0f76a1c4b916b21f47264f5f87c52bb ppc/php-mbstring-5.0.4-10.3.ppc.rpm
    579b1ed7ce37a414adb620cbae082dd1 ppc/php-ncurses-5.0.4-10.3.ppc.rpm
    64bef62199d03684373798f4f9c10e06 ppc/php-gd-5.0.4-10.3.ppc.rpm
    f1efef76a385b5a0dd021a893a8bae82 ppc/php-bcmath-5.0.4-10.3.ppc.rpm
    478a276f46917bb4d6dcea26d9fa661c ppc/php-dba-5.0.4-10.3.ppc.rpm
    322bc6293f6c8deb9221241c18c93c82 ppc/debug/php-debuginfo-5.0.4-10.3.ppc.rpm
    8efec10a38d939add4eb3c3282e15a61 x86_64/php-5.0.4-10.3.x86_64.rpm
    d673f5d0bbed054802b976c7f64325f2 x86_64/php-devel-5.0.4-10.3.x86_64.rpm
    5d45dc58614ff16f725e975e20d9405e x86_64/php-pear-5.0.4-10.3.x86_64.rpm
    aada20087705846a32f51eb479a340e4 x86_64/php-imap-5.0.4-10.3.x86_64.rpm
    9c38732c237643b6ab15d9eb8ac38690 x86_64/php-ldap-5.0.4-10.3.x86_64.rpm
    2509b955a13e7d4dc5b601b4378eb73e x86_64/php-mysql-5.0.4-10.3.x86_64.rpm
    7733267f9c4aee9145b1150ad066c15b x86_64/php-pgsql-5.0.4-10.3.x86_64.rpm
    69e34aadb84a83984f4f1e5f8f0351f1 x86_64/php-odbc-5.0.4-10.3.x86_64.rpm
    421f3f0e308ac094dfdd3e9e33f5a2ab x86_64/php-soap-5.0.4-10.3.x86_64.rpm
    c392b1c9377612dfacbb739b091e802d x86_64/php-snmp-5.0.4-10.3.x86_64.rpm
    7ff88a5d7a91e4d5038257deadae3b0f x86_64/php-xml-5.0.4-10.3.x86_64.rpm
    f9d2c7f91395ab69be20f1872fc97842 x86_64/php-xmlrpc-5.0.4-10.3.x86_64.rpm
    16a3f115bfaa44ac7d5ff92e9146253b x86_64/php-mbstring-5.0.4-10.3.x86_64.rpm
    44826fa9acef498c42eb49f1e51f87d7 x86_64/php-ncurses-5.0.4-10.3.x86_64.rpm
    5c2556e825a490c2db2f555dc4d016b9 x86_64/php-gd-5.0.4-10.3.x86_64.rpm
    21568c6ad605a84b1a240f414b7166be x86_64/php-bcmath-5.0.4-10.3.x86_64.rpm
    cdc560b1d7c7237dc918764c1370f08e x86_64/php-dba-5.0.4-10.3.x86_64.rpm
    233dc431c4fccc4adbb0797007b1a78a x86_64/debug/php-debuginfo-5.0.4-10.3.x86_64.rpm
    8e745631a8ac72c8beb28707dda1b407 i386/php-5.0.4-10.3.i386.rpm
    fdfd59d4504f9ac5c52a251dad404a8b i386/php-devel-5.0.4-10.3.i386.rpm
    90bddaf9f48d94e584c35a82c7fe89fe i386/php-pear-5.0.4-10.3.i386.rpm
    4fcbed04dfe357a9b2c4a5fb85058304 i386/php-imap-5.0.4-10.3.i386.rpm
    dea52cc729d8f224e0ea17bf219f320b i386/php-ldap-5.0.4-10.3.i386.rpm
    e6ee42402a1cbd8a01a58b84e790efb3 i386/php-mysql-5.0.4-10.3.i386.rpm
    8d562d334790734b3a7fda48d43c3cb9 i386/php-pgsql-5.0.4-10.3.i386.rpm
    24a01a9e32073783a56cf487228ab9be i386/php-odbc-5.0.4-10.3.i386.rpm
    7308e2120909b36d3d7e98bcc0ee0400 i386/php-soap-5.0.4-10.3.i386.rpm
    438b9b67b75e0ff9a3d797d091be3670 i386/php-snmp-5.0.4-10.3.i386.rpm
    483af673a9d33df179dcfca20eb94e73 i386/php-xml-5.0.4-10.3.i386.rpm
    2ee878c5bca760a4f3ed01549657ec74 i386/php-xmlrpc-5.0.4-10.3.i386.rpm
    a7b3d134abda5a134de5fb8b86558086 i386/php-mbstring-5.0.4-10.3.i386.rpm
    4ccd1e7dd776cc5a13f9b4071755a36c i386/php-ncurses-5.0.4-10.3.i386.rpm
    c447d59cec28198b72e63de1d34416d0 i386/php-gd-5.0.4-10.3.i386.rpm
    d411c4ed89ada9f064fe43e793df09f7 i386/php-bcmath-5.0.4-10.3.i386.rpm
    50c8efd1eba45c3cdecf6f94429816f1 i386/php-dba-5.0.4-10.3.i386.rpm
    6cc243c39853ec33401b5fb772378c98 i386/debug/php-debuginfo-5.0.4-10.3.i386.rpm
    
  4. Apéndices

    Mayor información.

    http://fedora.redhat.com/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT