RedHat liberó una actualización para Kdelibs. Esta repará una vulnerabilidad que posiblemente pueda explotarse para comprometer un sistema vulnerable.
RedHat Security Response Team.
RHSA-2005:393-05
RedHat Enterprise Linux AS 4 | kdelibs | < | 3.3.1-3.10 |
RedHat Enterprise Linux ES 4 | kdelibs | < | 3.3.1-3.10 |
RedHat Enterprise Linux WS 4 | kdelibs | < | 3.3.1-3.10 |
RedHat liberó una actualización para Kdelibs. Esta repará una vulnerabilidad que posiblemente pueda explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error dentro del componenete kimgio cuando se procesan imagenes PCX. Esto podría explotarse para ejecutar código arbitrario via una aplicación ligada a la librería vulnerable.
Ver:
Vulnerabilidad de Buffer Overflow en KDE Kdelibs con imagenes PCX
Acceso remoto al sistema.
Aplicar paquetes actualizados. Están disponibles en el sitio de RedHat.
Red Hat Desktop (v. 4) SRPMS: kdelibs-3.3.1-3.10.src.rpm bce4c06fafe21d3efe6861baccdb336f IA-32: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-devel-3.3.1-3.10.i386.rpm 663a4623ae7b79383c901ddd604f40c1 x86_64: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-3.3.1-3.10.x86_64.rpm d732485d3f1c19f0caa1e3c93acacd1d kdelibs-devel-3.3.1-3.10.x86_64.rpm 84cba787f9f5c96b6ef205a269864d26 Red Hat Enterprise Linux AS (v. 4) SRPMS: kdelibs-3.3.1-3.10.src.rpm bce4c06fafe21d3efe6861baccdb336f IA-32: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-devel-3.3.1-3.10.i386.rpm 663a4623ae7b79383c901ddd604f40c1 IA-64: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-3.3.1-3.10.ia64.rpm d71ca353358cc55e8b095909b33a384a kdelibs-devel-3.3.1-3.10.ia64.rpm 6a6aee95de4b0e2c648cb333230e956c PPC: kdelibs-3.3.1-3.10.ppc.rpm 08f0b8a2dd54fcc21fd32bd713b10625 kdelibs-3.3.1-3.10.ppc64.rpm 2a5859b0b379c8cd5019e312afb75d13 kdelibs-devel-3.3.1-3.10.ppc.rpm 933042fd45c59372b1ed3dab95cb8608 s390: kdelibs-3.3.1-3.10.s390.rpm 7528c1d9e4bd655f1dbb29b0f784bd03 kdelibs-devel-3.3.1-3.10.s390.rpm 6cbfdb4ed57dd476416a4626b234878a s390x: kdelibs-3.3.1-3.10.s390.rpm 7528c1d9e4bd655f1dbb29b0f784bd03 kdelibs-3.3.1-3.10.s390x.rpm d6c32e2c18773a37c24c0764c26ff8da kdelibs-devel-3.3.1-3.10.s390x.rpm 9f7ad40ee12f4fdf898320d61943108d x86_64: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-3.3.1-3.10.x86_64.rpm d732485d3f1c19f0caa1e3c93acacd1d kdelibs-devel-3.3.1-3.10.x86_64.rpm 84cba787f9f5c96b6ef205a269864d26 Red Hat Enterprise Linux ES (v. 4) SRPMS: kdelibs-3.3.1-3.10.src.rpm bce4c06fafe21d3efe6861baccdb336f IA-32: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-devel-3.3.1-3.10.i386.rpm 663a4623ae7b79383c901ddd604f40c1 IA-64: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-3.3.1-3.10.ia64.rpm d71ca353358cc55e8b095909b33a384a kdelibs-devel-3.3.1-3.10.ia64.rpm 6a6aee95de4b0e2c648cb333230e956c x86_64: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-3.3.1-3.10.x86_64.rpm d732485d3f1c19f0caa1e3c93acacd1d kdelibs-devel-3.3.1-3.10.x86_64.rpm 84cba787f9f5c96b6ef205a269864d26 Red Hat Enterprise Linux WS (v. 4) SRPMS: kdelibs-3.3.1-3.10.src.rpm bce4c06fafe21d3efe6861baccdb336f IA-32: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-devel-3.3.1-3.10.i386.rpm 663a4623ae7b79383c901ddd604f40c1 IA-64: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-3.3.1-3.10.ia64.rpm d71ca353358cc55e8b095909b33a384a kdelibs-devel-3.3.1-3.10.ia64.rpm 6a6aee95de4b0e2c648cb333230e956c x86_64: kdelibs-3.3.1-3.10.i386.rpm f3fd454b5cc31b9b64160fef728f8e2b kdelibs-3.3.1-3.10.x86_64.rpm d732485d3f1c19f0caa1e3c93acacd1d kdelibs-devel-3.3.1-3.10.x86_64.rpm 84cba787f9f5c96b6ef205a269864d26
Mayor información.
http://rhn.redhat.com/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT