Debian Security Advisory

DSA-2266-1 php5 -- diversas vulnerabilidades

Fecha del reporte:

29 Jun 2011

Paquetes afectados:

php5

Vulnerable:

Sí

Referencias en la base de datos de Seguridad:

En el diccionario CVE de Mitre: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202.

Más información:

Diversas vulnerabilidades fueron descubiertas en PHP, las cuales podrían ocasionar
una denegación de servicio, o potencialmente la ejecución de código arbitrario.

• CVE-2010-2531

  Una filtración de información fue descubierta en la función var_export().

• CVE-2011-0421

  El módulo Zip puede interrumpir su funcionamiento.

• CVE-2011-0708

  Se descubrió un rebosamiento de valores íntegros en el módulo Exif.

• CVE-2011-1466

  Se descubrió un rebosamiento de valores íntegros en el módulo Calendar.

• CVE-2011-1471

  El módulo Zip era propenso a denegación de servicio a través de
  archivos incorrectamente formados.

• CVE-2011-2202

  No se validaban correctamente los nombres de rutas durante la carga de archivos al
  usar formularios (RFC 1867).

Esta actualización también corrige dos fallas, las cuales no se han considerado como
problemas de seguridad, pero que aún así fueron arregladas. Lea README.Debian.security
para conocer detalles sobre el alcance del soporte en cuanto a seguridad para PHP
(CVE-2011-0420, CVE-2011-1153).

Para la antigua distribución estable (lenny), estos problemas han sido resueltos
en la versión 5.2.6.dfsg.1-1+lenny12.

Para la distribución estable (squeeze), estos problemas han sido resueltos en la
versión 5.3.3-7+squeeze3.

Para la distribución inestable (sid), estos problemas se han resuelto en la
versión 5.3.6-12.

Recomendamos que actualice sus paquetes de php5.

Original (en inglés): http://www.debian.org/security/2011/dsa-2266