1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-330 Múltiples actualizaciones para SGI Advanced Linux Environment.

SGI liberó una actualización para SGI Advanced Linux Environment, la cuál repara varias vulnerabilidades en varios paquetes.

  • Fecha de Liberación: 15-Ago-2005
  • Fuente:

    SGI Security Advisory
    20050802-01-U

  • CVE ID: CAN-2005-1111 CAN-2005-1268 CAN-2005-1937 CAN-2005-2088 CAN-2005-2097 CAN-2005-2102 CAN-2005-2103 CAN-2005-2260 CAN-2005-2261 CAN-2005-2263 CAN-2005-2265 CAN-2005-2266 CAN-2005-2267 CAN-2005-2268 CAN-2005-2269 CAN-2005-2270 CAN-2005-2335 CAN-2005-2370
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

SGI Advanced Linux Environment 3
  1. Descripción

    SGI liberó una actualización para SGI Advanced Linux Environment, la cuál repara varias vulnerabilidades en varios paquetes.

    SGI libero al parche de actualización 10197, este repara los problemas presentados en los siguientes paquetes:

    cpio, actualización de seguridad:
     http://rhn.redhat.com/errata/RHSA-2005-378.html
    
    cups, actualización de seguridad:
     http://rhn.redhat.com/errata/RHSA-2005-706.html
    
    fetchmail, actualización de seguridad:
     http://rhn.redhat.com/errata/RHSA-2005-640.html
    
    gaim, actualización de seguridad:
     http://rhn.redhat.com/errata/RHSA-2005-627.html
    
    httpd, actualización de seguridad:
     http://rhn.redhat.com/errata/RHSA-2005-582.html
    
    mozilla, actualización de seguridad:
     http://rhn.redhat.com/errata/RHSA-2005-587.html
    
    nss_ldap, reparación de error:
     http://rhn.redhat.com/errata/RHBA-2005-247.html
    
  2. Impacto

    Security Bypass.

    Cross-Site Scripting.

    Spoofing.

    Manipulación de datos.

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar el parche 10197 para SGI ProPack 3 Service Pack 6.
    http://support.sgi.com/

  4. Apéndices

    Mayor información.

    ftp://patches.sgi.com/support/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT