Gentoo liberó una actualización para Compress-Zlib. Esta repara varias vulnerabilidades que pueden explotarse para ocasionar una negación de servicio (DoS) o posiblemente comprometer un sistema vulnerable.
Gentoo Linux Security Advisory
GLSA 200508-01 / Compress-Zlib
Gentoo Linux 1.4 | Compress-Zlib | < | 1.35 |
Gentoo liberó una actualización para Compress-Zlib. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o posiblemente comprometer un sistema vulnerable.
El problema radica en que Compress-Zlib 1.34 contiene una versión vulnerable de zlib, con la que se podrián realizar desbordamientos de memoria al crear un flujo de datos comprimido malicioso, los atacantes podrían sobreescribir estructuras de datos de aplicaciones que utilicen Compress-Zlib, ocasionando una negación de servicio y posiblemente la ejecución de código arbitrario.
Ver:
Vulnerabilidad de buffer overflow en 'inftrees.c' de zlib.
Negacion de servicio (DoS).
Acceso al sistema.
Aplicar los paquetes actualizados.
Para los usuarios que utilizán Compress-Zlib deben actualizarlo a la última versión.
# emerge --sync # emerge --ask --oneshot --verbose ">=dev-perl/Compress-Zlib-1.35"
Mayor información.
http://www.gentoo.org/security/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT