Conectiva liberó una actualización para Kde. Esta repara varias vulnerabilidades, que pueden explotarse para ocasionar una negación de servicio (DoS), escalar privilegios, o comprometer un sistema vulnerable.
Conectiva Linux - Anuncio de Actualización.
CLSA-2005:953
Conectiva 9 | KDE | <= | 3.3.2 |
Conectiva liberó una actualización para Kde. Esta repara varias vulnerabilidades, que pueden explotarse para ocasionar una negación de servicio (DoS), escalar privilegios, mostrar una URL falsa en la barras de estado o de dirección, o comprometer un sistema vulnerable.
Una de las vulnerabilidades es causada por un error en el componente kimgio cuando se procesan imagenes PCX. Esto puede explotarse via una imagén maliciosa para ejecutar código malicioso via una aplicación que utilice la librería vulnerable.
Spoofing
Escalación de Privilegios
Negación de servicio (DoS)
Acceso remoto al sistema.
Aplicar paquetes actualizados.
kdelibs3-3.3.2-63233U10_6cl.src.rpmMayor información.
http://distro.conectiva.com.br/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT