Se han descubierto varias vulnerabilidades remotas en PHP, un lenguaje de guiones incrustados en HTML del lado del servidor, que podían producir la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures ha identificado los siguientes problemas:
CVE-2007-1286 Stefan Esser descubrió un desbordamiento en el código de gestión de referencia a objeto en la función unserialize(), que permitía la ejecución de código arbitrario se se pasaba una entrada mal formada desde una aplicación.
CVE-2007-1375 Stefan Esser descubrió que un desbordamiento de entero en la función substr_compare() permitía la revelación de información de la memoria del montón.
CVE-2007-1376 Stefan Esser descubrió que una validación insuficiente de las funciones de la memoria compartida permitían la revelación de memoria del montón.
CVE-2007-1380 Stefan Esser descubrió que el manipulador de la sesión no realizaba una validación suficiente de los valores de longitud del nombre de la variable, lo que permitía la revelación de información mediante una debilidad de información en el montón.
CVE-2007-1453 Stefan Esser descubrió que el entorno de filtrado no realizaba una validación suficiente de la entrada, lo que permitía la ejecución de código arbitrario mediante un desbordamiento de búfer.
CVE-2007-1454 Stefan Esser descubrió que el entorno de filtrado se podía eludir con un carácter de espacio especial.
CVE-2007-1521 Stefan Esser descubrió una vulnerabilidad de doble liberación en la función session_regenerate_id(), que permitía la ejecución de código arbitrario.
CVE-2007-1583
Stefan Esser descubrió que un error de programación en la función
mb_parse_str() permitía la activación de register_globals
.
CVE-2007-1700 Stefan Esser descubrió que la extensión de sesión mantenía de forma incorrecta el contador de referencias de las variables de sesión, lo que permitía la ejecución de código arbitrario.
CVE-2007-1711 Stefan Esser descubrió una vulnerabilidad de doble liberación en el código de gestión de la sesión, que permitía la ejecución de código arbitrario.
CVE-2007-1718 Stefan Esser descubrió que la función mail() no realizaba una validación suficiente de las cabeceras plegadas de los correos, lo que permitía una inyección de encabezados de correo.
CVE-2007-1777 Stefan Esser descubrió que la extensión para gestionar archivos ZIO no realizaba suficientes comprobaciones de la longitud, lo que permitía la ejecución de código arbitrario.
CVE-2007-1824 Stefan Esser descubrió un error en el desplazamiento por una posición del entorno de filtrado, que permitía la ejecución de código arbitrario.
CVE-2007-1887 Stefan Esser descubrió que un desbordamiento de búfer en la extensión sqlite permitía la ejecución de código arbitrario.
CVE-2007-1889 Stefan Esser descubrió que el gestor de memoria de PHP realizaba un casting de tipos incorrecto, lo que permitía la ejecución de código arbitrario mediante desbordamientos de búfer.
CVE-2007-1900 Stefan Esser descubrió que la validación incorrecta de la extensión de filtrado de correo permite la inyección de encabezados de correo.
La distribución estable anterior (sarge) no incluye php5.
Para la distribución estable (etch), estos problemas se han corregido en la versión 5.2.0-8+etch3.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 5.2.0-11.
Le recomendamos que actualice los paquetes de PHP. Aún no están disponibles los paquetes para las arquitecturas arm, hppa, mips y mipsel. Se proporcionarán más adelante.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.