Debian ha lanzado dos boletines de seguridad [ DSA-2742 y DSA-2743 ] , que corrigen varias vulnerabilidades.
Recursos afectados
- Php5
- Kfreebsd-9.
Estos fallos podrían permitir a un atacante falsificar certificados SSL, revelar información importante y evadir restricciones de seguridad.
Boletines y CVE`s asignados
El primer boletín, DSA-2742, corrige una vulnerabilidad en el paquete correspondiente a php5.
- Dicha vulnerabilidad de este primer boletín tiene asignado el CVE-2013-4248
- La primera vulnerabilidad de este segundo boletín tiene asignado el CVE-2013-3077 y fue descubierto por Clement Lecigne del equipo de seguridad de Google.
- La segunda vulnerabilidad tiene asignado el CVE-2013-4851 y fue descubierta por Rick Macklem, Christopher Key y Tim Zingelman.
- La tercera vulnerabilidad tiene asignado el CVE-2013-5209 y fue descubierta por Julian Seward y Michael Tuexen .
- Actualizar el paquete "php5"
- Actualizar urgentemente el software "kfreebsd-9"
Debian Security Advisory
Una al día (Boletines de seguridad para Debian)
Fuente: Hispasec