Red Hat liberó una actualización para mod_auth_pgsql. Esta repara una vulnerabilidad que puede explotarse para comprometer un sistema vulnerable.
Red Hat Security Advisory
RHSA-2006:0164-7
RedHat Enterprise Linux AS 3 | mod_auth_pgsql | < | 2.0.1-4 |
RedHat Enterprise Linux AS 4 | mod_auth_pgsql | < | 2.0.1-7.1 |
RedHat Enterprise Linux ES 3 | mod_auth_pgsql | < | 2.0.1-4 |
RedHat Enterprise Linux ES 4 | mod_auth_pgsql | < | 2.0.1-7.1 |
RedHat Enterprise Linux WS 3 | mod_auth_pgsql | < | 2.0.1-4 |
RedHat Enterprise Linux WS 4 | mod_auth_pgsql | < | 2.0.1-7.1 |
Red Hat liberó una actualización para mod_auth_pgsql. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.
Se encontraron varios errores de formato de cadena en la forma que mod_auth_pgsql registra la información. Es posible que un atacante remoto ejecute código arbitrario como el usuario "apache" si el módulo es utilizado para autenticar a los usuarios.
Ver:
Vulnerabilidad de formato de cadena en el módulo mod_auth_pgsql de Apache
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4981
Acceso al sistema.
Paquetes actualizados estan disponibles desde el sitio de Red Hat.
http://rhn.redhat.com/
Red Hat Desktop (v. 3) SRPMS: mod_auth_pgsql-2.0.1-4.ent.1.src.rpm 78d123ce4dd88d2b473f3def9d1f78d8 IA-32: mod_auth_pgsql-2.0.1-4.ent.1.i386.rpm 416d662759b7e9a6cac6db24813cadf9 x86_64: mod_auth_pgsql-2.0.1-4.ent.1.x86_64.rpm cb2bd4600e4fab1ffc7e2b1fbb2a6dfb Red Hat Desktop (v. 4) SRPMS: mod_auth_pgsql-2.0.1-7.1.src.rpm 2a46d8268d1d434ed8ec089bf83e62bd IA-32: mod_auth_pgsql-2.0.1-7.1.i386.rpm 19b586cf092086566de31c883b116f8f x86_64: mod_auth_pgsql-2.0.1-7.1.x86_64.rpm 542f993464e75b8e6370c453e1dc8c7d Red Hat Enterprise Linux AS (v. 3) SRPMS: mod_auth_pgsql-2.0.1-4.ent.1.src.rpm 78d123ce4dd88d2b473f3def9d1f78d8 IA-32: mod_auth_pgsql-2.0.1-4.ent.1.i386.rpm 416d662759b7e9a6cac6db24813cadf9 IA-64: mod_auth_pgsql-2.0.1-4.ent.1.ia64.rpm 4a72fdbf3b94d7d1891e66d8465a5798 PPC: mod_auth_pgsql-2.0.1-4.ent.1.ppc.rpm 7b319bd7a03d74b6337b259f96950e8c s390: mod_auth_pgsql-2.0.1-4.ent.1.s390.rpm c989ef09e9c107cd05e9ca4e75bbc789 s390x: mod_auth_pgsql-2.0.1-4.ent.1.s390x.rpm 476139795bf63306aaf2d478fb471982 x86_64: mod_auth_pgsql-2.0.1-4.ent.1.x86_64.rpm cb2bd4600e4fab1ffc7e2b1fbb2a6dfb Red Hat Enterprise Linux AS (v. 4) SRPMS: mod_auth_pgsql-2.0.1-7.1.src.rpm 2a46d8268d1d434ed8ec089bf83e62bd IA-32: mod_auth_pgsql-2.0.1-7.1.i386.rpm 19b586cf092086566de31c883b116f8f IA-64: mod_auth_pgsql-2.0.1-7.1.ia64.rpm 90ca4b0d4160b78edda12d3d300bc2bb PPC: mod_auth_pgsql-2.0.1-7.1.ppc.rpm 514eea209095325a9d0c4acb6c1a181f s390: mod_auth_pgsql-2.0.1-7.1.s390.rpm 9c32645c2f524537233212c532e6d0a7 s390x: mod_auth_pgsql-2.0.1-7.1.s390x.rpm 7eef05e02885fad7fb86485fe2b46630 x86_64: mod_auth_pgsql-2.0.1-7.1.x86_64.rpm 542f993464e75b8e6370c453e1dc8c7d Red Hat Enterprise Linux ES (v. 3) SRPMS: mod_auth_pgsql-2.0.1-4.ent.1.src.rpm 78d123ce4dd88d2b473f3def9d1f78d8 IA-32: mod_auth_pgsql-2.0.1-4.ent.1.i386.rpm 416d662759b7e9a6cac6db24813cadf9 IA-64: mod_auth_pgsql-2.0.1-4.ent.1.ia64.rpm 4a72fdbf3b94d7d1891e66d8465a5798 x86_64: mod_auth_pgsql-2.0.1-4.ent.1.x86_64.rpm cb2bd4600e4fab1ffc7e2b1fbb2a6dfb Red Hat Enterprise Linux ES (v. 4) SRPMS: mod_auth_pgsql-2.0.1-7.1.src.rpm 2a46d8268d1d434ed8ec089bf83e62bd IA-32: mod_auth_pgsql-2.0.1-7.1.i386.rpm 19b586cf092086566de31c883b116f8f IA-64: mod_auth_pgsql-2.0.1-7.1.ia64.rpm 90ca4b0d4160b78edda12d3d300bc2bb x86_64: mod_auth_pgsql-2.0.1-7.1.x86_64.rpm 542f993464e75b8e6370c453e1dc8c7d Red Hat Enterprise Linux WS (v. 3) SRPMS: mod_auth_pgsql-2.0.1-4.ent.1.src.rpm 78d123ce4dd88d2b473f3def9d1f78d8 IA-32: mod_auth_pgsql-2.0.1-4.ent.1.i386.rpm 416d662759b7e9a6cac6db24813cadf9 IA-64: mod_auth_pgsql-2.0.1-4.ent.1.ia64.rpm 4a72fdbf3b94d7d1891e66d8465a5798 x86_64: mod_auth_pgsql-2.0.1-4.ent.1.x86_64.rpm cb2bd4600e4fab1ffc7e2b1fbb2a6dfb Red Hat Enterprise Linux WS (v. 4) SRPMS: mod_auth_pgsql-2.0.1-7.1.src.rpm 2a46d8268d1d434ed8ec089bf83e62bd IA-32: mod_auth_pgsql-2.0.1-7.1.i386.rpm 19b586cf092086566de31c883b116f8f IA-64: mod_auth_pgsql-2.0.1-7.1.ia64.rpm 90ca4b0d4160b78edda12d3d300bc2bb x86_64: mod_auth_pgsql-2.0.1-7.1.x86_64.rpm 542f993464e75b8e6370c453e1dc8c7d
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT