1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-289 Actualización de Fedora para zlib.

Fedora liberó una actualización para zlib. Esta repará una vulnerabilidad que puede explotarse para realizar una negación de servicio (DoS) contra una aplicación vulnerable, o posiblemente ejecutar código arbitrario.

  • Fecha de Liberación: 7-Jul-2005
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión.
  • CVE ID: CAN-2005-2096
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Fedora Core 3 zlib 1.2.1.2-2
Fedora Core 4 zlib 1.2.2.2-4
  1. Descripción

    Fedora liberó una actualización para zlib. Esta repará una vulnerabilidad que puede explotarse por personas maliciosas para realizar una negación de servicio (DoS) contra una aplicación vulnerable, o posiblemente ejecutar código arbitrario.

    Un error de frontera en "inftrees.c" puede explotarse para tirar aplicaiones ligadas a la librería vulnerable, posiblemente se pueda ejecutar código arbitrario.

    Ver:
    Vulnerabilidad de buffer overflow en "inftrees.c" de zlib.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    Fedora Core 3:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

    27fcb1f8e64f86edcd73ae08cdafc79e SRPMS/zlib-1.2.1.2-2.fc3.src.rpm
    74f4fa21de7d75b48214a062bd6823e3 x86_64/zlib-1.2.1.2-2.fc3.x86_64.rpm
    c1db600923d817c119313c21e0e33a59 x86_64/zlib-devel-1.2.1.2-2.fc3.x86_64.rpm
    25393b3d8ebdb15e825197b469378bbb x86_64/debug/zlib-debuginfo-1.2.1.2-2.fc3.x86_64.rpm
    3d51b60b0b84a8afef3ad03c9654bcb0 x86_64/zlib-1.2.1.2-2.fc3.i386.rpm
    4b331b59b6cfdc16e775ff6acb2a4473 x86_64/zlib-devel-1.2.1.2-2.fc3.i386.rpm
    3d51b60b0b84a8afef3ad03c9654bcb0 i386/zlib-1.2.1.2-2.fc3.i386.rpm
    4b331b59b6cfdc16e775ff6acb2a4473 386/zlib-devel-1.2.1.2-2.fc3.i386.rpm
    5eb81b17db0ffe9387c7f7c378860ebe i386/debug/zlib-debuginfo-1.2.1.2-2.fc3.i386.rpm
    

    Fedora Core 4:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/

    a489413c4b7a326b78ac6b7b053b0f91 SRPMS/zlib-1.2.2.2-4.fc4.src.rpm
    69498f31d20ea1a6dd46cfe0629e9ac1 ppc/zlib-1.2.2.2-4.fc4.ppc.rpm
    8267229b373a61ea018604e93fd42945 ppc/zlib-devel-1.2.2.2-4.fc4.ppc.rpm
    5f57401485df6f61b2186826988a1504 ppc/debug/zlib-debuginfo-1.2.2.2-4.fc4.ppc.rpm
    680686dc5beb2c82b75612b1b9b575a5 ppc/zlib-1.2.2.2-4.fc4.ppc64.rpm
    99f0a49bb395993c7a8986f49614ef94 ppc/zlib-devel-1.2.2.2-4.fc4.ppc64.rpm
    9c7ab779afa76eed8aa28d0042cd0d66 x86_64/zlib-1.2.2.2-4.fc4.x86_64.rpm
    a6877809fd989cb1314851323f0d6a27 x86_64/zlib-devel-1.2.2.2-4.fc4.x86_64.rpm
    ec72e12f98ea23c83ab3ef41773904e0 x86_64/debug/zlib-debuginfo-1.2.2.2-4.fc4.x86_64.rpm
    b4455d2b784b137ecd32e4d55858e618 x86_64/zlib-1.2.2.2-4.fc4.i386.rpm
    8c1403783b6534aa68a8c8b029627dad x86_64/zlib-devel-1.2.2.2-4.fc4.i386.rpm
    b4455d2b784b137ecd32e4d55858e618 i386/zlib-1.2.2.2-4.fc4.i386.rpm
    8c1403783b6534aa68a8c8b029627dad i386/zlib-devel-1.2.2.2-4.fc4.i386.rpm
    69f85961e1210dd9f7cd504376e3fb63 i386/debug/zlib-debuginfo-1.2.2.2-4.fc4.i386.rpm
    
  4. Apéndices

    Mayor información

    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT