RedHat liberó una actualización para elm. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.
RedHat Security Response Team
RHSA-2005:755-07
RedHat Enterprise Linux AS 2.1 | ELM | < | 2.5.6-6 |
RedHat liberó una actualización para elm. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad es ocasionada por un error en la verificación de los límites de memoria cuando analiza la cabecera "Expires" que puede explotarse para ocasionar un desbordamiento de pila al enviar un correo malicioso a un usuario.
Ver:
Vulnerabilidad de Buffer Overflow en el analisis de la cebecera 'Expires' de ELM.
Acceso al sistema.
Los paquetes actualizados están disponibles desde el sitio de RedHat.
http://rhn.redhat.com/
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS: elm-2.5.6-6.src.rpm 479f0512285ad516895777c2e995a9a7 IA-32: elm-2.5.6-6.i386.rpm 71cba99974d435407927cffd9901eaf9 IA-64: elm-2.5.6-6.ia64.rpm 6272e2c92c5eb207992b60d79c096565
Red Hat Linux Advanced Workstation 2.1 para el procesdor Itanium
SRPMS: elm-2.5.6-6.src.rpm 479f0512285ad516895777c2e995a9a7 IA-64: elm-2.5.6-6.ia64.rpm 6272e2c92c5eb207992b60d79c096565
Mayor información.
http://rhn.redhat.com/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT