Red hat libero actualización de coreutils la cual corrige una vulnerabilidad en /usr/bin/id
RedHat Desktop 3 | Coreutils | < | 4.5.3 |
RedHat Enterprise Linux AS 3 | Coreutils | < | 4.5.3 |
RedHat Enterprise Linux ES 3 | Coreutils | < | 4.5.3 |
RedHat Enterprise Linux WS 3 | Coreutils | < | 4.5.3 |
El programa /usr/bin/id usaba la función getgrouplist() de la librería de C llamada glibc causa un segmentation fault provocando una caída del sistema, así como una ejecución de código arbitrario, por lo cual se cambio el uso de esta función.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT