1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-471 Múltiples actualizaciones para SGI Advanced Linux Environment.

SGI liberó un parche para SGI Advanced Linux Environment. Este repara varias vulnerabilidades que pueden explotarse para escalar privilegios, ocasionar una negación de servicio, sobrescribir archivos arbitrarios en el sistema de un usuario, obtener información sensible, o comprometer un sistema vulnerable.

  • Fecha de Liberación: 11-Oct-2005
  • Ultima Revisión: 11-Oct-2005
  • Fuente:

    SGI Security Advisory
    20051002-01-U

  • CVE ID: CAN-2004-0175 CAN-2004-0967 CAN-2004-2069 CAN-2005-0488 CAN-2005-1175 CAN-2005-1689 CAN-2005-1704 CAN-2005-1740 CAN-2005-2177
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

SGI Advanced Linux Environment 3
  1. Descripción

    SGI liberó un parche para SGI Advanced Linux Environment. Este repara varias vulnerabilidades que pueden explotarse para escalar privilegios, ocasionar una negación de servicio, sobrescribir archivos arbitrarios en el sistema de un usuario, obtener información sensible, o comprometer un sistema vulnerable.

    El parche incluye actualizaciones de seguridad para los siguientes paquetes:

    • binutils
    • ghostscript
    • krb5
    • net-snmp
    • openssh
    • slocate

  2. Impacto

    Manipulación de datos.

    Exposición de información del sistema.

    Escalación de privilegios.

    Negación de Servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar el parche 10227 para SGI ProPack 3 Service Pack 6:
    http://support.sgi.com/

  4. Apéndices

    Mayor información.

    ftp://patches.sgi.com/support/free/security/advisories/20051002-01-U.asc

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT