Slackware liberó una actualización para elm. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.
Slackware Security Advisories
SSA:2005-311-01
Slackware Linux 10.0 | ELM | < | 2.5.8 |
Slackware Linux 10.1 | ELM | < | 2.5.8 |
Slackware Linux 10.2 | ELM | < | 2.5.8 |
Slackware Linux 8.1 | ELM | < | 2.5.8 |
Slackware Linux 9.0 | ELM | < | 2.5.8 |
Slackware Linux 9.1 | ELM | < | 2.5.8 |
Slackware liberó una actualización para elm. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad es ocasionada por un error en la verificación de los límites de memoria cuando analiza la cabecera "Expires" que puede explotarse para ocasionar un desbordamiento de pila al enviar un correo malicioso a un usuario.
Ver:
Vulnerabilidad de Buffer Overflow en el analisis de la cebecera 'Expires' de ELM.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4707
Acceso al sistema.
Aplicar paquetes actualizados.
Red Hat Enterprise Linux AS (v. 2.1)
Slackware 8.1:
ftp://ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/elm-2.5.8-i386-1.tgz
Slackware 9.0:
ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/elm-2.5.8-i386-1.tgz
Mayor información.
http://slackware.com/security/viewer.php-l=slackware-security&y=2005&m=slackware-security.419306La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT