Sistemas Afectados

1. Descripción

   X.org es una implementacion de codigo abierto del sistema X Window. Este proporciona una funcionalidad basica de bajo nivel para la interfaz grafica de usuario sobre las cuales estan diseñadas como GNOME y KDE.

   Una vulnerabilidad de Buffer Overflow en el servidor X.org con la extension RENDER fue descubierta.

   Un usuario autorizado mal intencionado puede causar esta falla para causar un ataque de negacion de Servicios (DoS) o potencialmente ejecutar codigo arbitrario con privilegios de root en el servidor X.org. Los usuarios de X.org deben actualizar estos archivos. La vulnerabilidad no afecta Red Hat Enterprise Linux 2.1 o 3.

2. Impacto

   Los equipos que no encuenten actualmente estas actualizaciones de X.org pueden ser objeto de DOS o ejecución de código malicioso.

3. Solución

   Antes de aplicar esta actualización, debe cerciorarse de que todas las actualizaciones anteriormente lanzadas hayan sido aplicadas.

   Usar Red Hat Network para descargar y actualizar los paquetes. Para descargar los paquetes mediante el agente de actualización de Red Hat, usar el siguiente comando:

   up2date

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)