Red Hat liberó una actualización para kdelibs. Esta repara una vulnerabilidad que puede explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
Red Hat Security Advisory
RHSA-2006:0184-11
RedHat Enterprise Linux AS 4 | kdelibs | < | 3.3.1 |
RedHat Enterprise Linux ES 4 | kdelibs | < | 3.3.1 |
RedHat Enterprise Linux WS 4 | kdelibs | < | 3.3.1 |
Red Hat liberó una actualización para kdelibs. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
Se encontró un desbordamiento de memoria en kjs, el interprete de JavaScript que utiliza Konqueror y otras partes de KDE. Un atacante puede crear una página maliciosa que contenga código JavaScript malicioso que active dicha falla y posiblemente le permita ejecutar código arbitrario.
Ver:
Buffer Overflow en el codificador UTF-8 de URIs de KDE kjs.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=5026
Negación de servicio (DoS).
Acceso al sistema.
Los paquetes actualizados estan disponibles desde el sitio de Red Hat
http://rhn.redhat.com/
Red Hat Desktop (v. 4) SRPMS: kdelibs-3.3.1-3.14.src.rpm b30a6200f11cd0383105a37c42fb200d IA-32: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-devel-3.3.1-3.14.i386.rpm bb76c93944cea5d9afb18a9aaf469fc4 x86_64: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-3.3.1-3.14.x86_64.rpm 909458f7ec2e30eee6e3526728f401e4 kdelibs-devel-3.3.1-3.14.x86_64.rpm 0342024ddabad43123ab501f9500534e Red Hat Enterprise Linux AS (v. 4) SRPMS: kdelibs-3.3.1-3.14.src.rpm b30a6200f11cd0383105a37c42fb200d IA-32: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-devel-3.3.1-3.14.i386.rpm bb76c93944cea5d9afb18a9aaf469fc4 IA-64: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-3.3.1-3.14.ia64.rpm c9cfd56ae67523dec07343ea62028e00 kdelibs-devel-3.3.1-3.14.ia64.rpm 3d8e4a12a4a7f26351e3a7b8ebcf4dd3 PPC: kdelibs-3.3.1-3.14.ppc.rpm bd7436482dc9fe6f7ae4b478187a7e34 kdelibs-3.3.1-3.14.ppc64.rpm ed77a0ffd2760ca93dd8e93b1f3a2550 kdelibs-devel-3.3.1-3.14.ppc.rpm 5aaab278c805deb54ede0018d258df52 s390: kdelibs-3.3.1-3.14.s390.rpm e46ee184e33001ebd6dd4dc2cc240f41 kdelibs-devel-3.3.1-3.14.s390.rpm 91c119e7d4ba1f4cc3cedf5ea5980367 s390x: kdelibs-3.3.1-3.14.s390.rpm e46ee184e33001ebd6dd4dc2cc240f41 kdelibs-3.3.1-3.14.s390x.rpm f9fc9f3268f400915c32e164d1aec9c6 kdelibs-devel-3.3.1-3.14.s390x.rpm 0a8f0a33838fc6ca18c6990ffce68685 x86_64: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-3.3.1-3.14.x86_64.rpm 909458f7ec2e30eee6e3526728f401e4 kdelibs-devel-3.3.1-3.14.x86_64.rpm 0342024ddabad43123ab501f9500534e Red Hat Enterprise Linux ES (v. 4) SRPMS: kdelibs-3.3.1-3.14.src.rpm b30a6200f11cd0383105a37c42fb200d IA-32: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-devel-3.3.1-3.14.i386.rpm bb76c93944cea5d9afb18a9aaf469fc4 IA-64: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-3.3.1-3.14.ia64.rpm c9cfd56ae67523dec07343ea62028e00 kdelibs-devel-3.3.1-3.14.ia64.rpm 3d8e4a12a4a7f26351e3a7b8ebcf4dd3 x86_64: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-3.3.1-3.14.x86_64.rpm 909458f7ec2e30eee6e3526728f401e4 kdelibs-devel-3.3.1-3.14.x86_64.rpm 0342024ddabad43123ab501f9500534e Red Hat Enterprise Linux WS (v. 4) SRPMS: kdelibs-3.3.1-3.14.src.rpm b30a6200f11cd0383105a37c42fb200d IA-32: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-devel-3.3.1-3.14.i386.rpm bb76c93944cea5d9afb18a9aaf469fc4 IA-64: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-3.3.1-3.14.ia64.rpm c9cfd56ae67523dec07343ea62028e00 kdelibs-devel-3.3.1-3.14.ia64.rpm 3d8e4a12a4a7f26351e3a7b8ebcf4dd3 x86_64: kdelibs-3.3.1-3.14.i386.rpm 1c9bd0d694359ee59d678a98332356cc kdelibs-3.3.1-3.14.x86_64.rpm 909458f7ec2e30eee6e3526728f401e4 kdelibs-devel-3.3.1-3.14.x86_64.rpm 0342024ddabad43123ab501f9500534e
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT