1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-085 Actualización de paquetes del kernel

Mandriva libera actualización de paquetes del kernel.

  • Fecha de Liberación: 24-May-2006
  • Ultima Revisión: 2-Jun-2006
  • Fuente: MDKSA-2006:087
  • CVE ID: CVE-2006-2444
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Corrupción de memoria

Sistemas Afectados

Mandriva 2006 Kernel == 2.6

  1. Descripción

    Corrupción de memoria puede ser accionada remotamente cuando el modulo ip_nat_snmp_basic es cargado y el tráfico en el puerto 161 o 162 es nateado.

    Los paquetes que son proporcionados son parches de esta vulnerabilidad. Usuarios quien están corriendo el filtro de red en servidores importantes se les recomienda realizar esta actualización del kernel.

  2. Impacto

    Los usuarios que no cuentan con esta actualización pueden ser susceptibles a sufrir corrupción de memoria remotamente.

  3. Solución

    Para actualizar el kernel, el sitio oficial de Mandriva recomienda instalar los rpm necesarios del sitio.

    http://www.mandriva.com/en/security/kernelupdate

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT