1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-043 Red Hat liberó una actualización para kdelibs.

Red Hat liberó una actualización para kdelibs. Esta repara una vulnerabilidad que puede explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.

  • Fecha de Liberación: 20-Ene-2006
  • Ultima Revisión: 20-Ene-2006
  • Fuente:

    Red Hat Security Advisory
    RHSA-2006:0184-11

  • CVE ID: CAN-2006-0019
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

RedHat Enterprise Linux AS 4 kdelibs < 3.3.1
RedHat Enterprise Linux ES 4 kdelibs < 3.3.1
RedHat Enterprise Linux WS 4 kdelibs < 3.3.1
  1. Descripción

    Red Hat liberó una actualización para kdelibs. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.

      Se encontró un desbordamiento de memoria en kjs, el interprete de JavaScript que utiliza Konqueror y otras partes de KDE. Un atacante puede crear una página maliciosa que contenga código JavaScript malicioso que active dicha falla y posiblemente le permita ejecutar código arbitrario.

    Ver:
    Buffer Overflow en el codificador UTF-8 de URIs de KDE kjs.
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=5026

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Los paquetes actualizados estan disponibles desde el sitio de Red Hat
    http://rhn.redhat.com/

    Red Hat Desktop (v. 4)
    SRPMS:
    kdelibs-3.3.1-3.14.src.rpm 	 b30a6200f11cd0383105a37c42fb200d
     
    IA-32:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-devel-3.3.1-3.14.i386.rpm bb76c93944cea5d9afb18a9aaf469fc4
     
    x86_64:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-3.3.1-3.14.x86_64.rpm 	 909458f7ec2e30eee6e3526728f401e4
    kdelibs-devel-3.3.1-3.14.x86_64.rpm 0342024ddabad43123ab501f9500534e
     
    Red Hat Enterprise Linux AS (v. 4)
    SRPMS:
    kdelibs-3.3.1-3.14.src.rpm 	 b30a6200f11cd0383105a37c42fb200d
     
    IA-32:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-devel-3.3.1-3.14.i386.rpm bb76c93944cea5d9afb18a9aaf469fc4
     
    IA-64:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-3.3.1-3.14.ia64.rpm 	 c9cfd56ae67523dec07343ea62028e00
    kdelibs-devel-3.3.1-3.14.ia64.rpm 3d8e4a12a4a7f26351e3a7b8ebcf4dd3
     
    PPC:
    kdelibs-3.3.1-3.14.ppc.rpm 	 bd7436482dc9fe6f7ae4b478187a7e34
    kdelibs-3.3.1-3.14.ppc64.rpm 	 ed77a0ffd2760ca93dd8e93b1f3a2550
    kdelibs-devel-3.3.1-3.14.ppc.rpm 5aaab278c805deb54ede0018d258df52
     
    s390:
    kdelibs-3.3.1-3.14.s390.rpm 	 e46ee184e33001ebd6dd4dc2cc240f41
    kdelibs-devel-3.3.1-3.14.s390.rpm 91c119e7d4ba1f4cc3cedf5ea5980367
     
    s390x:
    kdelibs-3.3.1-3.14.s390.rpm 	 e46ee184e33001ebd6dd4dc2cc240f41
    kdelibs-3.3.1-3.14.s390x.rpm 	 f9fc9f3268f400915c32e164d1aec9c6
    kdelibs-devel-3.3.1-3.14.s390x.rpm 0a8f0a33838fc6ca18c6990ffce68685
     
    x86_64:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-3.3.1-3.14.x86_64.rpm 	 909458f7ec2e30eee6e3526728f401e4
    kdelibs-devel-3.3.1-3.14.x86_64.rpm 0342024ddabad43123ab501f9500534e
     
    
    Red Hat Enterprise Linux ES (v. 4)
    SRPMS:
    kdelibs-3.3.1-3.14.src.rpm 	 b30a6200f11cd0383105a37c42fb200d
     
    IA-32:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-devel-3.3.1-3.14.i386.rpm bb76c93944cea5d9afb18a9aaf469fc4
     
    IA-64:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-3.3.1-3.14.ia64.rpm 	 c9cfd56ae67523dec07343ea62028e00
    kdelibs-devel-3.3.1-3.14.ia64.rpm 3d8e4a12a4a7f26351e3a7b8ebcf4dd3
     
    x86_64:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-3.3.1-3.14.x86_64.rpm 	 909458f7ec2e30eee6e3526728f401e4
    kdelibs-devel-3.3.1-3.14.x86_64.rpm 0342024ddabad43123ab501f9500534e
     
    
    Red Hat Enterprise Linux WS (v. 4)
    SRPMS:
    kdelibs-3.3.1-3.14.src.rpm 	 b30a6200f11cd0383105a37c42fb200d
     
    IA-32:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-devel-3.3.1-3.14.i386.rpm bb76c93944cea5d9afb18a9aaf469fc4
     
    IA-64:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-3.3.1-3.14.ia64.rpm 	 c9cfd56ae67523dec07343ea62028e00
    kdelibs-devel-3.3.1-3.14.ia64.rpm 3d8e4a12a4a7f26351e3a7b8ebcf4dd3
     
    x86_64:
    kdelibs-3.3.1-3.14.i386.rpm 	 1c9bd0d694359ee59d678a98332356cc
    kdelibs-3.3.1-3.14.x86_64.rpm 	 909458f7ec2e30eee6e3526728f401e4
    kdelibs-devel-3.3.1-3.14.x86_64.rpm 0342024ddabad43123ab501f9500534e
    
  4. Apéndices

    http://rhn.redhat.com/errata/RHSA-2006-0184.html
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=5026

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT