DEBIAN Boletines de Seguridad

Debian ha lanzado dos boletines de seguridad [ DSA-2742 y DSA-2743 ] , que corrigen varias vulnerabilidades.  

Recursos afectados

• Php5 
• Kfreebsd-9. 

Impacto de las vulnerabilidades 

Estos fallos podrían permitir a un atacante falsificar certificados SSL, revelar información importante y evadir restricciones de seguridad.

Boletines y CVE`s asignados

El primer boletín, DSA-2742, corrige una vulnerabilidad en el paquete correspondiente a php5.

1. Dicha vulnerabilidad de este primer boletín tiene asignado el CVE-2013-4248

El segundo boletín, DSA-2743, corrige 3 vulnerabilidades en kfreebsd-9:

1. La primera vulnerabilidad de este segundo boletín tiene asignado el CVE-2013-3077 y fue descubierto por Clement Lecigne del equipo de seguridad de Google.
2. La segunda vulnerabilidad tiene asignado el CVE-2013-4851 y fue descubierta por Rick Macklem, Christopher Key y Tim Zingelman.
3. La tercera vulnerabilidad tiene asignado el CVE-2013-5209 y fue descubierta por Julian Seward y Michael Tuexen .

Recomendación

• Actualizar el paquete "php5"
• Actualizar urgentemente el software "kfreebsd-9"

Más información:

Debian Security Advisory

1. http://www.debian.org/security/2013/dsa-2743
2. http://www.debian.org/security/2013/dsa-2742

Una al día (Boletines de seguridad para Debian)

• http://unaaldia.hispasec.com/2013/08/boletines-de-seguridad-para-debian.html

Fuente: Hispasec