Fecha del reporte: 07 oct de 2008

Paquetes afectados: php5

Más información: Múltiples vulnerabilidades han sido descubiertas en PHP, un lenguaje de scripting con HTML embebido del lado del servidor. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2008-3658: Desbordamiento de búfer en la función imageloadfont permite una denegación de servicio o ejecución de código arbitrario a través de un archivo de fuente elaborado.

• CVE-2008-3659: Desbordamiento de búfer en la función memnstr permite una denegación de servicio o ejecución de código arbitrario vía un parámetro delimitador elaborado para aprovechar la función.

• CVE-2008-3660: La denegación de servicio es posible en el modulo FastCGI por un atacante remoto que haga una petición con puntos duplicados antes de la extensión.

Para la distribución estable (etch), estos problemas han sido resueltos en la versión 5.2.0-8+etch13.

Para la distribución de pruebas (lenny) y la distribución inestable (sid), estos problemas han sido resueltos en la versión 5.2.6-4.

Le recomendamos actualizar su paquete php5.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00238.html