Fecha del reporte: 06 de ago de 2010

Paquetes afectados: php5

Más información: Múltiples vulnerabilidades remotas han sido descubiertas en PHP 5, un preprocesador de hipertexto. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2010-1917: La función fnmatch puede ser abusada para conducir ataques de denegación de servicio (colapsando el interprete) por medio de un desbordamiento de pila.

• CVE-2010-2225: El deserializador SplObjectStorage permite a atacantes ejecutar código arbitrario vía información serializada por medio de una vulnerabilidad use-after-free.

• MOPS-60: El serializador de sesiones por defecto no maneja correctamente un marcador especial, lo que permite a un atacante inyectar variables arbitrarias en la sesión y posiblemente explotar vulnerabilidades en el deserializador.

Para la vulnerabilidad descripta por CVE-2010-1128 (entropia predecible para el generador de congruencia lineal usado para generar ids de sesiones) no consideramos que la solución de los desarrolladores sea suficiente. Es recomendado descomentar las configuraciones 'session.entropy_file' y 'session.entropy_length' en los ficheros php.ini. Otras mejoras pueden lograrse configurando 'session.hash_function'
a 1 (uno) e incrementando el valor de 'session.entropy_length'.

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 5.2.6.dfsg.1-1+lenny9.

Para la distribución de pruebas (squeeze) y la distribución inestable (sid), estos problemas serán arreglados a la brevedad.

Le recomendamos actualizar sus paquetes php5.

Original (en inglés):