Fedora liberó una actualización para gaim. Esta repara una vulnerabilidad y dos debilidades que pueden explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
Fedora Core 3 | gaim | < | 1.5.0 |
Fedora Core 4 | gaim | < | 1.5.0 |
Fedora liberó una actualización para gaim. Esta repara una vulnerabilidad y dos debilidades que pueden explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
Brandon Perry encontró que Gaim es vulnerable de desbordamiento de memoria cuando maneja los mensajes entrantes (CAN-2005-2103). Además, Daniel Atallah encontró una vulnerabilidad en el manejo de la transferencia de archivos (CAN-2005-2102).
Ver:
Vulnerabilidad de Buffer Overflow y Negación de servicio en Gaim.
Negación de servicio (DoS).
Acceso al sistema.
Aplicar los paquetes actualizados.
Fedora Core 3:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
709dfeddc2b8ae02448478518ad6579c SRPMS/gaim-1.5.0-1.fc3.src.rpm 788f4fe7561131aaf406c8bb7a473e50 x86_64/gaim-1.5.0-1.fc3.x86_64.rpm 17ac20c2e95577cbe268bff717d08bcc x86_64/debug/gaim-debuginfo-1.5.0-1.fc3.x86_64.rpm d22007b8bf36278a4511ccb164f91de1 i386/gaim-1.5.0-1.fc3.i386.rpm 7ae413d0f5b18409f64f63887574f748 i386/debug/gaim-debuginfo-1.5.0-1.fc3.i386.rpm
Fedora Core 4:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
7c9ae8871169b9b52a165be73b886536 SRPMS/gaim-1.5.0-1.fc4.src.rpm 4903d7d71010d3f3e6ef83a42a9e8fdd ppc/gaim-1.5.0-1.fc4.ppc.rpm e47699be139e84eb7c02758b3ce8f2e9 ppc/debug/gaim-debuginfo-1.5.0-1.fc4.ppc.rpm c175e173ace9cb5cfdae196938c1a0f6 x86_64/gaim-1.5.0-1.fc4.x86_64.rpm 03e36cdf98f41d96d95c4aa7284b101c x86_64/debug/gaim-debuginfo-1.5.0-1.fc4.x86_64.rpm 939242b073bc6a64eeefe2d1ccfa4484 i386/gaim-1.5.0-1.fc4.i386.rpm ea6e8adf567e8288ead13b9044989494 i386/debug/gaim-debuginfo-1.5.0-1.fc4.i386.rpm
Mayor información.
http://www.seguridad.unam.mx/vulnerabilidades/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT