Red Hat libera una actualizción de Zebra que repara una vulnerabilidad. Redhat ha clasificado esta vulnerabilidad como de impacto moderado. Se encontró una falla en el acceso de la información en la forma en la que Zebra interpreta paquetes RIP REQUEST
Red Hat Linux Advanced Workstation 2.1 para Procesador Itanium | GNU Zebra | < | 0.91a-11.21AS |
Red Hat Linux Advanced Workstation 2.1 para Procesador Itanium | GNU Zebra | < | 0.91a-11.21AS.ia64 |
RedHat Enterprise Linux v. 2.1 | GNU Zebra | < | 0.91a-11.21AS |
RedHat Enterprise Linux v. 2.1 | GNU Zebra | < | 0.91a-11.21AS.i386 |
RedHat Enterprise Linux v. 2.1 | GNU Zebra | < | 0.91a-11.21AS.ia64 |
Se encontró una falla de tipo route flaw injection en la forma en la que GNU Zebra interpreta paquetes RIPv1 RESPONSE cuando se lleva a cabo la autenticación RIPv2. Esto provocaría que un intruso, de forma remota, inyecte información arbitraria en la tabla de ruteo de RIPd. Este problema no afecta las configuraciones de GNU Zebra en donde sólo se especifica RIPv2.
Se encontró una falla de negación de servicio en la interfaz telnet de GNU Zebra. Si un intruso logra conectarse a la interfaz telnet, es posible que pueda hacer que GNU Zebra consuma muchos recursos del CPU editando un comando malformado “sh“
Antes de aplicar esta actualización, asegúrese de haber aplicado las versiones anteriores. Esta actualización esta disponible vía Red Hat Network. Para utilizar Red Hat Network ejecute Red Hat Update Agent con el siguiente comando:
up2date
Este comando iniciará un proceso interactivo en el cual se mostrará la forma en la que se actualizan los RPMs en el sistema.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT