"Siempre parece imposible hasta que está hecho"
Nelson Rolihlahla Mandela (1918), presidente sudafricano
(El 18 de julio de 1918, nació Nelson Mandela)
Madrid, 18 de julio de 2007 - Se han anunciado diversas vulnerabilidades en Ubuntu, que afectan a las versiones 6.06 LTS, 6.10 y 7.04. El aviso también se aplica a las mismas versiones de Kubuntu, Edubuntu y Xubuntu.
La extensión xmlrpc de PHP no tiene una correcta gestión de las ubicaciones de determinados componentes en la memoria. Debido a ello, un atacante podría mandar una petición maliciosa, creada especialmente, que forzara a xmlrpc a ejecutar código arbitrario como si fuera un usuario Apache.
También se ha descubierto un error en la inicialización de números aleatorios en la extensión SOAP de PHP. Debido a este error, se podría dar el caso de que un usuario pudiera predecir algunos elementos de los mecanismos de autentificación.
Secunia ofrece en su sitio web una lista de paquetes independientes que pueden ser utilizados para solventar el problema, en arquitecturas AMD64, i386, PowerPC y SPARC. Más detalles en http://secunia.com/advisories/26102/.