Red Hat liberó una actualización para Helix Player. Esta repara una vulnerabilidad que puede explotarse para comprometer el sitema de un usuario.
Red Hat Security Advisory
RHSA-2005:788-3
RedHat Enterprise Linux AS 4 | Helix Player | < | 1.0.6 |
RedHat Enterprise Linux ES 4 | Helix Player | < | 1.0.6 |
RedHat Enterprise Linux WS 4 | Helix Player | < | 1.0.6 |
Red Hat liberó una actualización para Helix Player. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sitema de un usuario.
Puede explotarse un error de formato de cadena en el manejo de mensajes invalidos, para ejecutar código arbitrario.
Ver:
Vulnerabilidad de formato de cadena en Mensajes de error de Helix Player
Acceso al sistema.
Los paquetes actualizados estan disponibles desde el sitio de Red Hat.
http://rhn.redhat.com/
Red Hat Desktop (v. 4) SRPMS: HelixPlayer-1.0.6-0.EL4.1.src.rpm 77bcadb90099c21c579ad8f51d4c7292 IA-32: HelixPlayer-1.0.6-0.EL4.1.i386.rpm 40ff8c8ac5f9acc8019db7bd91a1f819 x86_64: HelixPlayer-1.0.6-0.EL4.1.i386.rpm 40ff8c8ac5f9acc8019db7bd91a1f819 Red Hat Enterprise Linux AS (v. 4) SRPMS: HelixPlayer-1.0.6-0.EL4.1.src.rpm 77bcadb90099c21c579ad8f51d4c7292 IA-32: HelixPlayer-1.0.6-0.EL4.1.i386.rpm 40ff8c8ac5f9acc8019db7bd91a1f819 PPC: HelixPlayer-1.0.6-0.EL4.1.ppc.rpm 1604bc8fa9eb7d6ef1733d3b047b8cc9 x86_64: HelixPlayer-1.0.6-0.EL4.1.i386.rpm 40ff8c8ac5f9acc8019db7bd91a1f819 Red Hat Enterprise Linux ES (v. 4) SRPMS: HelixPlayer-1.0.6-0.EL4.1.src.rpm 77bcadb90099c21c579ad8f51d4c7292 IA-32: HelixPlayer-1.0.6-0.EL4.1.i386.rpm 40ff8c8ac5f9acc8019db7bd91a1f819 x86_64: HelixPlayer-1.0.6-0.EL4.1.i386.rpm 40ff8c8ac5f9acc8019db7bd91a1f819 Red Hat Enterprise Linux WS (v. 4) SRPMS: HelixPlayer-1.0.6-0.EL4.1.src.rpm 77bcadb90099c21c579ad8f51d4c7292 IA-32: HelixPlayer-1.0.6-0.EL4.1.i386.rpm 40ff8c8ac5f9acc8019db7bd91a1f819 x86_64: HelixPlayer-1.0.6-0.EL4.1.i386.rpm 40ff8c8ac5f9acc8019db7bd91a1f819
Mayor información.
http://rhn.redhat.com/errata/RHSA-2005-788.htmlLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT