Se reportó una vulnerabilidad en zlib, que puede explotarse para realizar una negación de servicio (DoS) contra una aplicación vulnerable o posiblemente ejecutar código arbitrario.
Gentoo Linux Security Advisory
GLSA 200507-05 / zlib
zlib | <= | 1.2.2 |
Se reportó una vulnerabilidad en zlib, que puede explotarse por personas maliciosas para realizar una negación de servicio (DoS) contra una aplicación vulnerable o posiblemente ejecutar código arbitrario.
La vulnerabilidad es ocasionada por un error de frontera dentro de "inftrees.c" cuando se manejan flujos de datos comprimidos que estan corruptos. Esto puede explotarse para tirar una aplicación que utilice la librería zlib, o posiblemente para ejecutar cósigo arbitrario con los privilegios de la aplicación vulnerable.
La vulnerabilidad fue reportada en la versión 1.2.2. Versiones anteriores también podrian ser afectadas.
Negación de servicio (DoS).
Acceso al sistema.
Por el momento el fabricante no ha liberado una actualización.
Varias distribuciones de linux han liberado sus respectivas actualizaciones.
Mayor información.
http://www.gentoo.org/security/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT