DSA-2266-1 php5 -- diversas vulnerabilidades

Debian Security Advisory

DSA-2266-1 php5 -- diversas vulnerabilidades

Fecha del reporte:
29 Jun 2011
Paquetes afectados:
php5
Vulnerable:
Referencias en la base de datos de Seguridad:
En el diccionario CVE de Mitre: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202.
Más información:

Diversas vulnerabilidades fueron descubiertas en PHP, las cuales podrían ocasionar
una denegación de servicio, o potencialmente la ejecución de código arbitrario.

  • CVE-2010-2531

    Una filtración de información fue descubierta en la función var_export().

  • CVE-2011-0421

    El módulo Zip puede interrumpir su funcionamiento.

  • CVE-2011-0708

    Se descubrió un rebosamiento de valores íntegros en el módulo Exif.

  • CVE-2011-1466

    Se descubrió un rebosamiento de valores íntegros en el módulo Calendar.

  • CVE-2011-1471

    El módulo Zip era propenso a denegación de servicio a través de
    archivos incorrectamente formados.

  • CVE-2011-2202

    No se validaban correctamente los nombres de rutas durante la carga de archivos al
    usar formularios (RFC 1867).

Esta actualización también corrige dos fallas, las cuales no se han considerado como
problemas de seguridad, pero que aún así fueron arregladas. Lea README.Debian.security
para conocer detalles sobre el alcance del soporte en cuanto a seguridad para PHP
(CVE-2011-0420, CVE-2011-1153).

Para la antigua distribución estable (lenny), estos problemas han sido resueltos
en la versión 5.2.6.dfsg.1-1+lenny12.

Para la distribución estable (squeeze), estos problemas han sido resueltos en la
versión 5.3.3-7+squeeze3.

Para la distribución inestable (sid), estos problemas se han resuelto en la
versión 5.3.6-12.

Recomendamos que actualice sus paquetes de php5.


Original (en inglés): http://www.debian.org/security/2011/dsa-2266