SGI liberó un parche para SGI Advanced Linux Environment. Este repara varias vulnerabilidades que pueden explotarse para realizar ataques de Cross-site Scripting, burlar ciertas restricciones de seguridad, ocasionar una negación de servicio (DoS), y comprometer el sistema de un usuario.
SGI Security Advisory
20051101-01-U
SGI Advanced Linux Environment 3 |
SGI liberó un parche para SGI Advanced Linux Environment. Este repara varias vulnerabilidades que pueden explotarse por personas maliciosas para realizar ataques de Cross-site Scripting, burlar ciertas restricciones de seguridad, ocasionar una negación de servicio (DoS), y comprometer el sistema de un usuario.
El parche incluye actualizaciones de seguridad para los siguientes paquetes:
Ver:
Vulnerabilidades en el manejo de imágenes dentro de GNOME libgdk_pixbuf de Sun Solaris.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4591
Ver:
Ejecución de comandos arbitrarios en el manejador de URI 'lynxcgi:' de Lynx
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4918
Ver:
Vulnerabilidades en los analizadores de protocolos y en PCRE de Ethereal.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4867
Security Bypass.
Cross-site Scripting.
Negación de Servicio (DoS).
Acceso al sistema.
Aplicar el parche 10242 para SGI ProPack 3 Service Pack 6:
http://support.sgi.com/
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT