SCO OpenServer liberó una actualización para libXpm. Esta repara una vulnerabilidad que podría explotarse para comprometer un sistema vulnerable.
SCO Security Advisory
SCOSA-2006.5
SCO OpenServer 5.0.7 | xorg-x11 | <= | 6.x |
SCO OpenServer 6.0.0 | xorg-x11 | <= | 6.x |
SCO OpenServer liberó una actualización para libXpm. Esta repara una vulnerabilidad que podría explotarse por personas maliciosas para comprometer un sistema vulnerable.
Un desbordamiento de memoria en libXpm puede explotarse por un usuario remoto para ejecutar código arbitrario.
El código 'scan.c' no valida apropiadamente los datos del usuario contenidos en archivos de imagenes. Un usuario remoto puede crear una imagén maliciosa que, al ser procesada por un usuario o aplicación, activará el desbordamiento y ejecutará código arbitrario.
Ver:
Vulnerabilidad de Buffer Overflow en libXpm de X11. Afecta OpenMotif y LessTif de Gentoo.
http://www.seguridad.unam.mx/vulnerabilidades-id=vulnerabilidad-2005-067.html
Acceso al sistema.
Aplicar los paquetes actualizados.
OpenServer 5.0.6 (requiere OSS646C):
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.5/p533161.507_vol.tar
6029872cf58a680d097c81cdf4adb093
OpenServer 5.0.7:
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.5/p533161.507_vol.tar
6029872cf58a680d097c81cdf4adb093
OpenServer 6.0.0:
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.5/p533161.600_vol.tar
234154d30efa8c7eb47e5af7b2c300d7
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT