Sistemas Afectados

1. Descripción

   Slackware liberó una actualización para gaim. Esta repara una vulnerabilidad y dos debilidades que pueden explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario.

   • Brandon Perry encontró que Gaim es vulnerable de desbordamiento de memoria cuando maneja los mensajes entrantes (CAN-2005-2103). Además, Daniel Atallah encontró una vulnerabilidad en el manejo de la transferencia de archivos (CAN-2005-2102).

     Ver:
     Vulnerabilidad de Buffer Overflow y Negación de servicio en Gaim.

2. Impacto

   Negación de servicio (DoS).

   Acceso al sistema.

3. Solución

   Aplicar los paquetes actualizados.

   Slackware 9.0:
   ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/gaim-1.5.0-i386-1.tgz

   Slackware 9.1:
   ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/gaim-1.5.0-i486-1.tgz

   Slackware 10.0:
   ftp://ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/gaim-1.5.0-i486-1.tgz

   Slackware 10.1:
   ftp://ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/gaim-1.5.0-i486-1.tgz

4. Apéndices

   Mayor información.

   http://slackware.com/
   http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)