Fedora liberó una actualización para zlib. Esta repará una vulnerabilidad que puede explotarse para realizar una negación de servicio (DoS) contra una aplicación vulnerable, o posiblemente ejecutar código arbitrario.
Fedora Core 3 | zlib | < | 1.2.1.2-2 |
Fedora Core 4 | zlib | < | 1.2.2.2-4 |
Fedora liberó una actualización para zlib. Esta repará una vulnerabilidad que puede explotarse por personas maliciosas para realizar una negación de servicio (DoS) contra una aplicación vulnerable, o posiblemente ejecutar código arbitrario.
Un error de frontera en "inftrees.c" puede explotarse para tirar aplicaiones ligadas a la librería vulnerable, posiblemente se pueda ejecutar código arbitrario.
Ver:
Vulnerabilidad de buffer overflow en "inftrees.c" de zlib.
Negación de servicio (DoS).
Acceso al sistema.
Aplicar paquetes actualizados.
Fedora Core 3:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
27fcb1f8e64f86edcd73ae08cdafc79e SRPMS/zlib-1.2.1.2-2.fc3.src.rpm 74f4fa21de7d75b48214a062bd6823e3 x86_64/zlib-1.2.1.2-2.fc3.x86_64.rpm c1db600923d817c119313c21e0e33a59 x86_64/zlib-devel-1.2.1.2-2.fc3.x86_64.rpm 25393b3d8ebdb15e825197b469378bbb x86_64/debug/zlib-debuginfo-1.2.1.2-2.fc3.x86_64.rpm 3d51b60b0b84a8afef3ad03c9654bcb0 x86_64/zlib-1.2.1.2-2.fc3.i386.rpm 4b331b59b6cfdc16e775ff6acb2a4473 x86_64/zlib-devel-1.2.1.2-2.fc3.i386.rpm 3d51b60b0b84a8afef3ad03c9654bcb0 i386/zlib-1.2.1.2-2.fc3.i386.rpm 4b331b59b6cfdc16e775ff6acb2a4473 386/zlib-devel-1.2.1.2-2.fc3.i386.rpm 5eb81b17db0ffe9387c7f7c378860ebe i386/debug/zlib-debuginfo-1.2.1.2-2.fc3.i386.rpm
Fedora Core 4:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
a489413c4b7a326b78ac6b7b053b0f91 SRPMS/zlib-1.2.2.2-4.fc4.src.rpm 69498f31d20ea1a6dd46cfe0629e9ac1 ppc/zlib-1.2.2.2-4.fc4.ppc.rpm 8267229b373a61ea018604e93fd42945 ppc/zlib-devel-1.2.2.2-4.fc4.ppc.rpm 5f57401485df6f61b2186826988a1504 ppc/debug/zlib-debuginfo-1.2.2.2-4.fc4.ppc.rpm 680686dc5beb2c82b75612b1b9b575a5 ppc/zlib-1.2.2.2-4.fc4.ppc64.rpm 99f0a49bb395993c7a8986f49614ef94 ppc/zlib-devel-1.2.2.2-4.fc4.ppc64.rpm 9c7ab779afa76eed8aa28d0042cd0d66 x86_64/zlib-1.2.2.2-4.fc4.x86_64.rpm a6877809fd989cb1314851323f0d6a27 x86_64/zlib-devel-1.2.2.2-4.fc4.x86_64.rpm ec72e12f98ea23c83ab3ef41773904e0 x86_64/debug/zlib-debuginfo-1.2.2.2-4.fc4.x86_64.rpm b4455d2b784b137ecd32e4d55858e618 x86_64/zlib-1.2.2.2-4.fc4.i386.rpm 8c1403783b6534aa68a8c8b029627dad x86_64/zlib-devel-1.2.2.2-4.fc4.i386.rpm b4455d2b784b137ecd32e4d55858e618 i386/zlib-1.2.2.2-4.fc4.i386.rpm 8c1403783b6534aa68a8c8b029627dad i386/zlib-devel-1.2.2.2-4.fc4.i386.rpm 69f85961e1210dd9f7cd504376e3fb63 i386/debug/zlib-debuginfo-1.2.2.2-4.fc4.i386.rpm
Mayor información
http://www.seguridad.unam.mx/vulnerabilidades/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT