Sistemas Afectados

1. Descripción

   Gento liberó una actualización para PHP. Esta repara dos vulnerabilidades, que pueden explotarse por personas maliciosas para comprometer un sistema vulnerable.

   • La versión PHP de Gentoo utiliza una copia de libpcre que es suceptible a un desbordamiento de memoria. También tiene una biblioteca XML-RPC afectada por una vulnerabilidad de inyección de código. Una persona maliciosa podría atacar una aplicación Web con PHP utilizando datos no confiables como expresiones regulares, posiblemente podría ejecutar código arbitrario. Si las aplicaciones Web utilizan la biblioteca XML-RPC, también son vulnerables a ejecutar código PHP arbitrario.

     Ver:
     Ejecución de código PHP en etiquetas XML anidadas de XML_RPC.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4679

2. Impacto

   Acceso al sistema.

3. Solución

   Aplicar paquetes actualizados

   Los usuarios de PHP deben actualizarlo a la última versión:

    # emerge --sync
    # emerge --ask --oneshot --verbose dev-php/php
   

   Los usuarios de mod_php deben actualizarlo a la última versión:

    # emerge --sync
    # emerge --ask --oneshot --verbose dev-php/mod_php
   

   Los usuarios de php_cgi deben actualizarlo a la última versión:

    # emerge --sync
    # emerge --ask --oneshot --verbose dev-php/php-cgi
   

4. Apéndices

   Mayor información.

   http://www.gentoo.org/security/en/glsa/glsa-200509-19.xml
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4679

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)