1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-202 Actualización de RedHat para Kdelibs

RedHat liberó una actualización para Kdelibs. Esta repará una vulnerabilidad que posiblemente pueda explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 18-May-2005
  • Fuente:

    RedHat Security Response Team.

    RHSA-2005:393-05

  • CVE ID: CAN-2005-1046
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

RedHat Enterprise Linux AS 4 kdelibs 3.3.1-3.10
RedHat Enterprise Linux ES 4 kdelibs 3.3.1-3.10
RedHat Enterprise Linux WS 4 kdelibs 3.3.1-3.10
  1. Descripción

    RedHat liberó una actualización para Kdelibs. Esta repará una vulnerabilidad que posiblemente pueda explotarse por personas maliciosas para comprometer un sistema vulnerable.

    La vulnerabilidad es ocasionada por un error dentro del componenete kimgio cuando se procesan imagenes PCX. Esto podría explotarse para ejecutar código arbitrario via una aplicación ligada a la librería vulnerable.

    Ver:
    Vulnerabilidad de Buffer Overflow en KDE Kdelibs con imagenes PCX

  2. Impacto

    Acceso remoto al sistema.

  3. Solución

    Aplicar paquetes actualizados. Están disponibles en el sitio de RedHat.

    http://rhn.redhat.com/

    Red Hat Desktop (v. 4)
    SRPMS:
    kdelibs-3.3.1-3.10.src.rpm 	    bce4c06fafe21d3efe6861baccdb336f
     
    IA-32:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-devel-3.3.1-3.10.i386.rpm   663a4623ae7b79383c901ddd604f40c1
     
    x86_64:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-3.3.1-3.10.x86_64.rpm 	    d732485d3f1c19f0caa1e3c93acacd1d
    kdelibs-devel-3.3.1-3.10.x86_64.rpm 84cba787f9f5c96b6ef205a269864d26
     
    Red Hat Enterprise Linux AS (v. 4)
    SRPMS:
    kdelibs-3.3.1-3.10.src.rpm 	    bce4c06fafe21d3efe6861baccdb336f
     
    IA-32:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-devel-3.3.1-3.10.i386.rpm   663a4623ae7b79383c901ddd604f40c1
     
    IA-64:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-3.3.1-3.10.ia64.rpm 	    d71ca353358cc55e8b095909b33a384a
    kdelibs-devel-3.3.1-3.10.ia64.rpm   6a6aee95de4b0e2c648cb333230e956c
     
    PPC:
    kdelibs-3.3.1-3.10.ppc.rpm 	    08f0b8a2dd54fcc21fd32bd713b10625
    kdelibs-3.3.1-3.10.ppc64.rpm 	    2a5859b0b379c8cd5019e312afb75d13
    kdelibs-devel-3.3.1-3.10.ppc.rpm    933042fd45c59372b1ed3dab95cb8608
     
    s390:
    kdelibs-3.3.1-3.10.s390.rpm 	    7528c1d9e4bd655f1dbb29b0f784bd03
    kdelibs-devel-3.3.1-3.10.s390.rpm   6cbfdb4ed57dd476416a4626b234878a
     
    s390x:
    kdelibs-3.3.1-3.10.s390.rpm 	    7528c1d9e4bd655f1dbb29b0f784bd03
    kdelibs-3.3.1-3.10.s390x.rpm 	    d6c32e2c18773a37c24c0764c26ff8da
    kdelibs-devel-3.3.1-3.10.s390x.rpm  9f7ad40ee12f4fdf898320d61943108d
     
    x86_64:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-3.3.1-3.10.x86_64.rpm 	    d732485d3f1c19f0caa1e3c93acacd1d
    kdelibs-devel-3.3.1-3.10.x86_64.rpm 84cba787f9f5c96b6ef205a269864d26
     
    Red Hat Enterprise Linux ES (v. 4)
    SRPMS:
    kdelibs-3.3.1-3.10.src.rpm 	    bce4c06fafe21d3efe6861baccdb336f
     
    IA-32:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-devel-3.3.1-3.10.i386.rpm   663a4623ae7b79383c901ddd604f40c1
     
    IA-64:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-3.3.1-3.10.ia64.rpm 	    d71ca353358cc55e8b095909b33a384a
    kdelibs-devel-3.3.1-3.10.ia64.rpm   6a6aee95de4b0e2c648cb333230e956c
     
    x86_64:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-3.3.1-3.10.x86_64.rpm 	    d732485d3f1c19f0caa1e3c93acacd1d
    kdelibs-devel-3.3.1-3.10.x86_64.rpm 84cba787f9f5c96b6ef205a269864d26
     
    Red Hat Enterprise Linux WS (v. 4)
    SRPMS:
    kdelibs-3.3.1-3.10.src.rpm 	    bce4c06fafe21d3efe6861baccdb336f
     
    IA-32:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-devel-3.3.1-3.10.i386.rpm   663a4623ae7b79383c901ddd604f40c1
     
    IA-64:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-3.3.1-3.10.ia64.rpm 	    d71ca353358cc55e8b095909b33a384a
    kdelibs-devel-3.3.1-3.10.ia64.rpm   6a6aee95de4b0e2c648cb333230e956c
     
    x86_64:
    kdelibs-3.3.1-3.10.i386.rpm 	    f3fd454b5cc31b9b64160fef728f8e2b
    kdelibs-3.3.1-3.10.x86_64.rpm 	    d732485d3f1c19f0caa1e3c93acacd1d
    kdelibs-devel-3.3.1-3.10.x86_64.rpm 84cba787f9f5c96b6ef205a269864d26
    
  4. Apendices

    Mayor información.

    http://rhn.redhat.com/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT