blob: 7c486af8fb242641721041cc6f35635f5db3013e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades remotas en PHP, un lenguaje para
guiones del lado del servidor que se incrusta en el HTML, que podía producir
la ejecución de código arbitrario. El proyecto <em>Common Vulnerabilities
and Exposures</em> identifica los siguientes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3353">CVE-2005-3353</a>
<p>Tim Starling descubrió que no se saneaba la entrada en el módulo
EXIF, lo que podía conducir a una denegación de servicio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3017">CVE-2006-3017</a>
<p>Stefan Esser descubrió un error de programación de seguridad crítica
en la implementación de la tabla hash del motor Zend interno.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4482">CVE-2006-4482</a>
<p>Se descubrió que las funciones str_repeat() y wordwrap() no realizaban
comprobaciones suficientes de los límites del búfer en sistemas de 64
bits, lo que podía conducir a la ejecución de código arbitrario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-5465">CVE-2006-5465</a>
<p>Stefan Esser descubrió un desbordamiento de búfer en htmlspecialchars()
y htmlentities(), lo que podía conducir a la ejecución de código
arbitrario.</p></li>
</ul>
<p>Para la distribución estable (sarge), estos problemas se han corregido en
la versión 4:4.3.10-18. Las compilaciones de hppa y m68k se proporcionarán en
cuanto estén disponibles.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en la
versión 4:4.4.4-4 de php4 y en la versión 5.1.6-6 de php5.</p>
<p>Le recomendamos que actualice los paquetes de php4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1206.data"
# $Id$
|
