1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-238 Actualizaciín de SUSE para bzip2/gaim/pound

SUSE liberó actualizaciones para bip2, gaim, y pound. Estas reparán varias vulnerabilidades, que pueden explotarse para ocasinar una negación de servicio (DoS) o, posiblemente, comprometer un sistema vulnerable.

  • Fecha de Liberación: 12-Jun-2005
  • Fuente:

    SUSE Security Report

    SUSE-SR:2005:015
  • CVE ID: CAN-2005-1261 CAN-2005-1262 CAN-2005-1391
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

SUSE Linux 7.x
SUSE Linux 8.x
SUSE Linux 9.0
SUSE Linux 9.1
SUSE Linux 9.2
SUSE Linux 9.3
SUSE Linux Connectivity Server
SUSE Linux Database Server
SUSE Linux Desktop 1.x
SUSE Linux Enterprise Server 7
SUSE Linux Enterprise Server 8
SUSE Linux Enterprise Server 9
SUSE Linux Firewall on CD/Admin Host
SUSE Linux Office Server
SUSE Linux Openexchange Server 4.x
SUSE Linux Standard Server 8

  1. Descripción

    SUSE liberó actualizaciones para bip2, gaim, y pound. Estas reparán varias vulnerabilidades, que pueden explotarse por personas maliciosas para ocasinar una negación de servicio (DoS) o, posiblemente, comprometer un sistema vulnerable.

    • bzip2, bomba al descomprimir.
      Bzip2 puede tirarse o entrar en un ciclo infinito cuando procesa ciertos archivos maliciosos (CAN-2005-1260). Este problema fue reparado. Afecta todas las distribuciones de SUSE linux.

    • pound.
      Se reparó un hueco de seguridad en pound, un servidor proxy inverso, cuando los clientes tenian un nombre de host muy largo, podián ocasionar un desbordamiento de memoria y tirar el servidor (CAN-2005-1391). Esto afecta a SUSE linux 9.2 y 9.3

    • gaim.
      Se reparó un desbordamiento de memoria en el código manejador de la URL en gaim. Atacantes remotos podián explotar este error para ejecutar código arbitrario con los privilegios del usuario que corría gaim (CAN-2005-1261). Este problema afecta todo los productos de SUSE Linux.

      Ver:
      Vulnerabilidad de Buffer Overflow al procesar URL's en Gaim

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    Los paquetes actualizados estan disponibles utilizando YaST Online Update o el sitio FTP de SUSE.

  4. Apéndices

    Mayor información.

    http://lists.suse.com/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT