domingo, 5 de diciembre de 2010

Actualización de php para Red Hat Enterprise Linux 4 y 5

Red Hat ha publicado una actualización de php que corrige múltiples fallos de seguridad. Estos errores podrían permitir a un atacante remoto causar ataques de cross-site scripting, inyección de parámetros o causar una denegación de servicio entre otros.

php es un popular lenguaje dinámico usado principalmente para programación web.

Los fallos corregidos, por orden de CVE, son los siguientes:

CVE-2009-5016 y CVE-2010-3870: Existe un error de truncamiento y falta de validación en la función 'utf8_decode' cuando decodifica secuencias multi-byte. Esto podría ser usado por un atacante remoto para causar ataques de cross-site scripting a través de una página web especialmente manipulada.

CVE-2010-0397: Existe un error al manejar los argumentos de la función 'xmlrpc_decode_request' de la extensión 'xmlrpc' que podría provocar una dereferencia de puntero nulo. Esto podría ser aprovechado por un atacante independiente de contexto para causar una denegación de servicio a través de una llamada a 'xmlrpc_decode_request' especialmente manipulada.

CVE-2010-1128: Existe un error no especificado en 'session extension' ue podría permitir a un atacante remoto eludir restricciones (open_basedir y safe_mode) a través de vectores no especificados.

CVE-2010-1917: Existe un desbordamiento de memoria intermedia basado en pila en la función fnmatch. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través de la manipulación del primer argumento de la función fnmatch.

CVE-2010-2531: Existe un error no especifcado en var_export que podría permitir una fuga de datos en memoria.

CVE-2010-3065: Existe un error en el serializador por defecto de PHP al manejar incorrectamente el carácter PS_UNDEF_MARKER. Esto podría permitir a un atacante remoto inyectar código arbitrario a través de un inicio de sesión manipulando la petición POST.

Esta actualización está disponible a través de Red Hat Network.

extracto original de: hispasec.com
By Unknown en domingo, diciembre 05, 2010
Etiquetas:

No hay comentarios.:

Publicar un comentario

Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?

Suscribirse a: Comentarios de la entrada (Atom)

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)