Suse liberó una actualización para realplayer. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.
SUSE Security Announcement
SUSE-SA:2005:059
SUSE Linux 9.0 | RealPlayer | < | 10.0.6 |
SUSE Linux 9.1 | RealPlayer | < | 10.0.6 |
SUSE Linux 9.2 | RealPlayer | < | 10.0.6 |
SUSE Linux 9.3 | RealPlayer | < | 10.0.6 |
SUSE Linux Desktop 1.x | RealPlayer | < | 10.0.6 |
Suse liberó una actualización para realplayer. Esta repara una vulnerabilidad que puede explotarse por una persona maliciosa para comprometer el sistema de un usuario.
Un desbordamiento de memoria en el analizador RealText podría permitir la ejecución de código remoto mediante un archivo de RealMedia malicioso con una cadena RealText muy larga.
Puede explotarse un error de formato de cadena en el manejo de mensajes invalidos, para ejecutar código arbitrario.
Ver:
Vulnerabilidad de formato de cadena en Mensajes de error de Real Player
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4793
Acceso al sistema.
Aplicar los paquetes actualizados.
En las siguientes distribuciones se debe remover el programa, la compañia ya no da soporte:
Plataforma x86:
SUSELINUX10.0:
ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/RealPlayer-10.0.6-3.2.i586.rpm
5a2d014eb663522c853f3e4a8fe356d3
SUSELINUX9.3:
ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/RealPlayer-10.0.6-1.4.i586.rpm
1097667994e2fccae1502262fe7215ca
SUSELINUX9.2:
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/RealPlayer-10.0.6-1.4.i586.rpm
d98460b54af9378839a63c2b229547b8
Código Fuente:
SUSELINUX10.0:
ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/RealPlayer-10.0.6-3.2.nosrc.rpm
25460c33b090cd6a7ddf93903172d125
SUSELINUX9.3:
ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/src/RealPlayer-10.0.6-1.4.src.rpm
83fccf7f9702cd9786d5f2ec69b4b7da
SUSELINUX9.2:
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/RealPlayer-10.0.6-1.4.src.rpm
d62dc63575a544018f9a6dbeffe00a85
Mayor información.
http://lists.suse.com/archive/suse-security-announce/2005-Oct/0003.htmlLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT