Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT

Anuncio 
UNAM−CERT
Vulnerabilidad de Seguridad/UNAM−CERT
UNAM−CERT
Departamento de Seguridad en Cómputo
DGSCA−UNAM
Vulnerabilidad de Seguridad UNAM−CERT−2006−005
SCO OpenServer liberó una actualización para libXpm.
SCO OpenServer liberó una actualización para libXpm. Esta repara una vulnerabilidad
que podría explotarse para comprometer un sistema vulnerable.
Fecha de Liberación: 5 de Enero de 2006
Ultima Revisión:
5 de Enero de 2006
Fuente:
SCO Security Advisory
SCOSA−2006.5
CVE ID:
CAN−2005−0605
Sistemas Afectados
SCO OpenServer 5.0.7
SCO OpenServer 6.0.0
xorg−x11
xorg−x11
<=6.x
<=6.x
Riesgo
Altamente Crítico
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Buffer Overflow
I. Descripción
SCO OpenServer liberó una actualización para libXpm. Esta repara una
vulnerabilidad que podría explotarse por personas maliciosas para comprometer
un sistema vulnerable.
Un desbordamiento de memoria en libXpm puede explotarse por un
usuario remoto para ejecutar código arbitrario.
Descripción
1
UNAM−CERT
El código 'scan.c' no valida apropiadamente los datos del usuario
contenidos en archivos de imagenes. Un usuario remoto puede crear
una imagén maliciosa que, al ser procesada por un usuario o aplicación,
activará el desbordamiento y ejecutará código arbitrario.
Ver:
Vulnerabilidad de Buffer Overflow en libXpm de X11. Afecta OpenMotif y
LessTif de Gentoo.
http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad−2005−067.html
II. Impacto
Acceso al sistema.
III. Solución
Aplicar los paquetes actualizados.
OpenServer 5.0.6 (requiere OSS646C):
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA−2006.5/p533161.507_vol.tar
6029872cf58a680d097c81cdf4adb093
OpenServer 5.0.7:
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA−2006.5/p533161.507_vol.tar
6029872cf58a680d097c81cdf4adb093
OpenServer 6.0.0:
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA−2006.5/p533161.600_vol.tar
234154d30efa8c7eb47e5af7b2c300d7
IV. Apéndices
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA−2006.5/SCOSA−2006.5.txt
http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad−2005−067.html
El Departamento de Seguridad en Cómputo/UNAM−CERT agradece el apoyo en la
traducción, elaboración y revisión de éste Documento a:
• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)
UNAM−CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
E−Mail: [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Impacto
2
Documentos relacionados
Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT
Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT
pres scm
pres scm
Roberto Rodríguez Gómez
Roberto Rodríguez Gómez
coopagua dma13
coopagua dma13
cartel 7fma
cartel 7fma
Aviso: Alumnos y Profesores Facultad de Arquitectura
Aviso: Alumnos y Profesores Facultad de Arquitectura
04_Validacion_Docs.pdf
04_Validacion_Docs.pdf
Capitulo : La resolución de cuestiones políticas entre los Poderes de la Unión.
Capitulo : La resolución de cuestiones políticas entre los Poderes de la Unión.
juntas de cuerpo colegiado
juntas de cuerpo colegiado
Seccion Historica
Seccion Historica
Descargar
Anuncio
Anuncio