1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-464 Gentoo liberó una actualización para xine

Gentoo liberó una actualización para xine-lib. Esta repara una vulnerabiliada que podría explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 10-Oct-2005
  • Ultima Revisión: 10-Oct-2005
  • Fuente:

    Gentoo Linux Security Advisory
    GLSA 200510-08 / xine-lib

  • CVE ID: CAN-2005-2967
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Formato de cadena

Sistemas Afectados

Gentoo Linux 1.4 Xine-lib 1.1.0-r5
  1. Descripción

    Gentoo liberó una actualización para xine-lib. Esta repara una vulnerabiliada que podría explotarse por personas maliciosas para comprometer el sistema de un usuario.

    • Ulf Harnhammar descubrió un error de formato de cadena en el modulo de CDDB que maneja la cache en la biblioteca de Xine, esta es utilizada por paquetes como xine-ui, totem-xine, y gxine. Podría ser explotado para ejecutar código arbitrario al engañar a un usuario a ingresar a un servidor CDDB malicioso.

      Ver:
      Vulnerabilidad de formato de cadena en el cliente CDDB de xine-lib.
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4816

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    Todos los usarios de xine-lib deben actualizarlo a la última versión.

     # emerge --sync
     # emerge --ask --oneshot --verbose media-libs/xine-lib
    
  4. Apéndices

    Mayor información.

    http://www.gentoo.org/security/en/glsa/glsa-200510-08.xml
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4816

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT