RedHat liberó actualizaciones para RealPlayer y HelixPlayer. Estas reparan una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.
RedHat Security Response Team.
RHSA-2005:517-02
RHSA-2005:523-05
RedHat Enterprise Linux AS 4 | Helix Player | < | 1.0.5 |
RedHat Enterprise Linux AS 4 | RealPlayer | < | 10.0.5 |
RedHat Enterprise Linux ES 4 | Helix Player | < | 1.0.5 |
RedHat Enterprise Linux ES 4 | RealPlayer | < | 10.0.5 |
RedHat Enterprise Linux WS 4 | Helix Player | < | 1.0.5 |
RedHat Enterprise Linux WS 4 | RealPlayer | < | 10.0.5 |
RedHat liberó actualizaciones para RealPlayer y HelixPlayer. Estas reparan una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
Se encontró un desbordamiento de memoria en la forma que HelixPlayer y RealPlayer procesan archivos SMIL. Un atacante podría crear un archivo SMIL malicioso, que combinado con un sitio web malicioso, podria ejecutar cósigo arbitrario cuando sea abierto por un usuario. (CAN-2005-1766)
Ver:
Múltiples vulnerabilidades en RealOne / RealPlayer / Helix Player / Rhapsody
Acceso al sistema.
Los paquetes actualizados esta disponibles desde el sitio de RedHat
http://rhn.redhat.com/
Red Hat Desktop (v. 3) IA-32: realplayer-10.0.5-0.rhel3.1.i386.rpm 7508c3d3ca7a7739e3422ad14537b657 x86_64: realplayer-10.0.5-0.rhel3.1.i386.rpm 7508c3d3ca7a7739e3422ad14537b657 Red Hat Desktop (v. 4) SRPMS: HelixPlayer-1.0.5-0.EL4.1.src.rpm 08f868c1d1b7d9674c8c757438f3bdf3 IA-32: RealPlayer-10.0.5-1.i386.rpm a894c6c6ab69e12f2d2696c1367a9b2c HelixPlayer-1.0.5-0.EL4.1.i386.rpm 679711b03ecb529acd7eae0ed2537fb4 x86_64: RealPlayer-10.0.5-1.i386.rpm a894c6c6ab69e12f2d2696c1367a9b2c HelixPlayer-1.0.5-0.EL4.1.i386.rpm 679711b03ecb529acd7eae0ed2537fb4 Red Hat Enterprise Linux AS (v. 3) IA-32: realplayer-10.0.5-0.rhel3.1.i386.rpm 7508c3d3ca7a7739e3422ad14537b657 x86_64: realplayer-10.0.5-0.rhel3.1.i386.rpm 7508c3d3ca7a7739e3422ad14537b657 Red Hat Enterprise Linux AS (v. 4) SRPMS: HelixPlayer-1.0.5-0.EL4.1.src.rpm 08f868c1d1b7d9674c8c757438f3bdf3 IA-32: RealPlayer-10.0.5-1.i386.rpm a894c6c6ab69e12f2d2696c1367a9b2c HelixPlayer-1.0.5-0.EL4.1.i386.rpm 679711b03ecb529acd7eae0ed2537fb4 PPC: HelixPlayer-1.0.5-0.EL4.1.ppc.rpm 7b235efc96792aff7a96a9019763239e x86_64: RealPlayer-10.0.5-1.i386.rpm a894c6c6ab69e12f2d2696c1367a9b2c HelixPlayer-1.0.5-0.EL4.1.i386.rpm 679711b03ecb529acd7eae0ed2537fb4 Red Hat Enterprise Linux ES (v. 3) IA-32: realplayer-10.0.5-0.rhel3.1.i386.rpm 7508c3d3ca7a7739e3422ad14537b657 x86_64: realplayer-10.0.5-0.rhel3.1.i386.rpm 7508c3d3ca7a7739e3422ad14537b657 Red Hat Enterprise Linux ES (v. 4) SRPMS: HelixPlayer-1.0.5-0.EL4.1.src.rpm 08f868c1d1b7d9674c8c757438f3bdf3 IA-32: RealPlayer-10.0.5-1.i386.rpm a894c6c6ab69e12f2d2696c1367a9b2c HelixPlayer-1.0.5-0.EL4.1.i386.rpm 679711b03ecb529acd7eae0ed2537fb4 x86_64: RealPlayer-10.0.5-1.i386.rpm a894c6c6ab69e12f2d2696c1367a9b2c HelixPlayer-1.0.5-0.EL4.1.i386.rpm 679711b03ecb529acd7eae0ed2537fb4 Red Hat Enterprise Linux WS (v. 3) IA-32: realplayer-10.0.5-0.rhel3.1.i386.rpm 7508c3d3ca7a7739e3422ad14537b657 x86_64: realplayer-10.0.5-0.rhel3.1.i386.rpm 7508c3d3ca7a7739e3422ad14537b657 Red Hat Enterprise Linux WS (v. 4) SRPMS: HelixPlayer-1.0.5-0.EL4.1.src.rpm 08f868c1d1b7d9674c8c757438f3bdf3 IA-32: RealPlayer-10.0.5-1.i386.rpm a894c6c6ab69e12f2d2696c1367a9b2c HelixPlayer-1.0.5-0.EL4.1.i386.rpm 679711b03ecb529acd7eae0ed2537fb4 x86_64: RealPlayer-10.0.5-1.i386.rpm a894c6c6ab69e12f2d2696c1367a9b2c HelixPlayer-1.0.5-0.EL4.1.i386.rpm 679711b03ecb529acd7eae0ed2537fb4
Mayor información.
http://rhn.redhat.com/RHSA-2005-517/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT