SUSE liberó actualizaciones para bip2, gaim, y pound. Estas reparán varias vulnerabilidades, que pueden explotarse para ocasinar una negación de servicio (DoS) o, posiblemente, comprometer un sistema vulnerable.
SUSE Security Report
SUSE-SR:2005:015
SUSE Linux 7.x |
SUSE Linux 8.x |
SUSE Linux 9.0 |
SUSE Linux 9.1 |
SUSE Linux 9.2 |
SUSE Linux 9.3 |
SUSE Linux Connectivity Server |
SUSE Linux Database Server |
SUSE Linux Desktop 1.x |
SUSE Linux Enterprise Server 7 |
SUSE Linux Enterprise Server 8 |
SUSE Linux Enterprise Server 9 |
SUSE Linux Firewall on CD/Admin Host |
SUSE Linux Office Server |
SUSE Linux Openexchange Server 4.x |
SUSE Linux Standard Server 8 |
SUSE liberó actualizaciones para bip2, gaim, y pound. Estas reparán varias vulnerabilidades, que pueden explotarse por personas maliciosas para ocasinar una negación de servicio (DoS) o, posiblemente, comprometer un sistema vulnerable.
bzip2, bomba al descomprimir.
Bzip2 puede tirarse o entrar en un ciclo infinito cuando procesa ciertos archivos maliciosos (CAN-2005-1260). Este problema fue reparado. Afecta todas las distribuciones de SUSE linux.
pound.
Se reparó un hueco de seguridad en pound, un servidor proxy inverso, cuando los clientes tenian un nombre de host muy largo, podián ocasionar un desbordamiento de memoria y tirar el servidor (CAN-2005-1391). Esto afecta a SUSE linux 9.2 y 9.3
gaim.
Se reparó un desbordamiento de memoria en el código manejador de la URL en gaim. Atacantes remotos podián explotar este error para ejecutar código arbitrario con los privilegios del usuario que corría gaim (CAN-2005-1261). Este problema afecta todo los productos de SUSE Linux.
Ver:
Vulnerabilidad de Buffer Overflow al procesar URL's en Gaim
Negación de servicio (DoS).
Acceso al sistema.
Aplicar paquetes actualizados.
Los paquetes actualizados estan disponibles utilizando YaST Online Update o el sitio FTP de SUSE.
Mayor información.
http://lists.suse.com/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT