1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-377 Actualización de Fedora para lesstif.

Fedora liberó una actualización para lesstif. Esta repara varias vulnerabilidades que pueden explotarse para ocasionar una negación de servico (DoS) o posiblemente comprometer el sistema de un usuario.

  • Fecha de Liberación: 29-Ago-2005
  • Fuente:

    Fedora News Blog
    866

  • CVE ID: CAN-2004-0687 CAN-2004-0688 CAN-2004-0914
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Fedora Core 3 lesstif < 0.93.36
  1. Descripción

    Fedora liberó una actualización para lesstif. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para ocasionar una negación de servico (DoS) o posiblemente comprometer el sistema de un usuario.

    1. Un error en el manejo de los limites de memoria dentro de la función "xpmPerseColors()" puede explotarse para ocasionar un desbordamiento de memoria cuando se procesa un archivo XPM malicioso.

      Una explotación exitosa permitirá la ejecución de código malicioso.

    2. Varios errores de validación en cierta entrada pueden explotarse para ocasionar desbordamientos de variables cuando se procesa un archivo XPM malicioso.

      Una explotación exitosa ocasionara la caida de la aplicación afectada y posiblemente la ejecución de código arbitrario.

    3. Varios desbordamientos de variables dentro de la libreria libXpm, utilizada para decodificar imagenes XPM, pueden explotarse para ocasionar una negación de servicio o ejecutar código arbitrario via un archivo XPM malicioso.

  2. Impacto

    Negación de servicio(DoS).

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    Fedora Core 3:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

    76df08792027e75229e837cffcbb476a SRPMS/lesstif-0.93.36-6.FC3.2.src.rpm
    013397612e73b1dc3fa6280a1ca8e599 x86_64/lesstif-0.93.36-6.FC3.2.x86_64.rpm
    576eb1fe1829b35b680292d122ec0048 x86_64/lesstif-devel-0.93.36-6.FC3.2.x86_64.rpm
    d83b1cedb08ff23388264006f864aa58 x86_64/debug/lesstif-debuginfo-0.93.36-6.FC3.2.x86_64.rpm
    daf976dcd539551a9fcd4a6105e3b953 x86_64/lesstif-0.93.36-6.FC3.2.i386.rpm
    daf976dcd539551a9fcd4a6105e3b953 i386/lesstif-0.93.36-6.FC3.2.i386.rpm
    89f43a0e8fc6c30eecc1db4dcc61236b i386/lesstif-devel-0.93.36-6.FC3.2.i386.rpm
    e8dbbcccd334047d50aea2b3e6eaf134 i386/debug/lesstif-debuginfo-0.93.36-6.FC3.2.i386.rpm
    
  4. Apéndices

    Mayor información.

    http://fedoranews.org/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT