Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-227 Múltiples actualizaciones para SGI Advanced Linux Environment

SGI liberó una actualización para SGI Advanced Linux Environment. Esta repara varias vulnerabilides que pueden explotarse para obtener información sensible, escalar privilegios, realizar ataques de Cross-Site Scripting, ocasionar negaciones de servicio (DoS), posiblemente sobreescribir archivos arbitrarios en el sistema de un usuario o comprometerlo.

  • Fecha de Liberación: 8-Jun-2005
  • Fuente:

    SGI Security Advisory

    20050503-01-U

  • CVE ID: CAN-2004-0175 CAN-2004-1453 CAN-2005-0102 CAN-2005-1275 CAN-2005-1456 CAN-2005-1457 CAN-2005-1458 CAN-2005-1459 CAN-2005-1460 CAN-2005-1461 CAN-2005-1462 CAN-2005-1463 CAN-2005-1464 CAN-2005-1465 CAN-2005-1466 CAN-2005-1467 CAN-2005-1468 CAN-2005-1469 CAN-2005-1470 CAN-2005-1476 CAN-2005-1477 CAN-2005-1531
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

SGI Advanced Linux Environment 3
  1. Descripción

    SGI liberó una actualización para SGI Advanced Linux Environment. Esta repara varias vulnerabilides que pueden explotarse por usuarios locales maliciosos para obtener información sensible, escalar privilegios. Y por personas maliciosas para realizar ataques de Cross-Site Scripting, ocasionar negaciones de servicio (DoS), posiblemente sobreescribir archivos arbitrarios en el sistema de un usuario o comprometerlo.

    SGI liberó el Patch 10174 - SGI Advanced Linux Environment 3 Security Update #38, este incluye:

    Actualización de seguridad para glibc

    Actualización de seguridad para openssh

    Actualización de seguridad para rsh

    Actualización de seguridad para Evolution

    Actualización de seguridad para Mozilla

    Ver:
    Dos vulnerabilidades en Firefox de Mozilla

    Actualización de seguridad para Ethereal

    Actualización de seguridad para ImageMagick

  2. Impacto

    Cross-site Scripting

    Manipulación de datos.

    Exposición de información del sistema.

    Escalación de privilegios.

    Negación de Servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar la actualización 10174 para SGI ProPack 3 Service Pack 5.

    http://support.sgi.com/
  4. Apéndices

    Mayor información.

    ftp://patches.sgi.com/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT