Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-358 Actualización de SUSE para múltiples paquetes.

SUSE liberó una actualización para varios paquetes. Esta repara varias vulnerabilidades que pueden explotarse para realizar ataques de Cross-Site Scripting, ocasionar una negación de servicio (DoS), o comprometer un sistema vulnerable.

  • Fecha de Liberación: 22-Ago-2005
  • Fuente:

    SUSE Security Announcement
    SUSE-SR:2005:019

  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

SUSE Linux 9.0
SUSE Linux 9.1
SUSE Linux 9.2
SUSE Linux 9.3
SUSE Linux Connectivity Server
SUSE Linux Database Server
SUSE Linux Desktop 1.x
SUSE Linux Enterprise Server 7
SUSE Linux Enterprise Server 8
SUSE Linux Enterprise Server 9
SUSE Linux Firewall on CD/Admin Host
SUSE Linux Office Server
SUSE Linux Openexchange Server 4.x
SUSE Linux Standard Server 8
  1. Descripción

    SUSE liberó una actualización para varios paquetes. Esta repara varias vulnerabilidades que pueden explotarse por personas malicosas para realizar ataques de Cross-Site Scripting, ocasionar una negación de servicio (DoS), o comprometer un sistema vulnerable.

    Vulnerabilidades reparadas:

    • Discontinuidad en SUSE Linux 8.2

    • pstopnm utiliza ghostscript sin la opción "-dSAFER"

    • Varios problemas en Gaim.

    • Negación de servicio en kopete gadu.

    • Varios problemas de Cross-site Scripting en squirrelmail.

    • Ejecución remota de código en AWStats

    • Negación de servicio (DoS) en powerdns.

    • Negación de servicio (DoS) en gpdf y kpdf.

    • Problema de Cross-Site Scripting en MediaWiki.

    • Wipe deja copias de respaldo arbitrariamente.

    • Varios problemas de seguridad en Ethereal.

  2. Impacto

    Cross-site Scripting

    Negación de servicio (DoS)

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    Los paquetes actualizados estan disponibles utilizando YaST Online Update o via el sitio FTP de SUSE.

  4. Apéndices

    Mayor información.

    http://www.novell.com/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT