1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-465 Ubutnu liberó una actualización para xine.

Ubuntu liberó una actualización para xine-lib. Esta repara una vulnerabiliada que podría explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 10-Oct-2005
  • Ultima Revisión: 10-Oct-2005
  • Fuente:

    Ubuntu Security Notice
    usn-196-1

  • CVE ID: CAN-2005-2967
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Formato de cadena

Sistemas Afectados

Ubuntu Linux 4.10 Xine-lib 1-rc5-1ubuntu2.3
Ubuntu Linux 5.04 Xine-lib 1.0-1ubuntu3.1.1
  1. Descripción

    Ubuntu liberó una actualización para xine-lib. Esta repara una vulnerabiliada que podría explotarse por personas maliciosas para comprometer el sistema de un usuario.

    • Ulf Harnhammar descubrió un error de formato de cadena en el modulo de CDDB que maneja la cache en la biblioteca de Xine, esta es utilizada por paquetes como xine-ui, totem-xine, y gxine. Podría ser explotado para ejecutar código arbitrario al engañar a un usuario a ingresar a un servidor CDDB malicioso.

      Ver:
      Vulnerabilidad de formato de cadena en el cliente CDDB de xine-lib.
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4816

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    -- Ubuntu 4.10 (Warty Warthog) --

    Archivos fuente:
    http://security.ubuntu.com/ubuntu/pool/main/x/xine-lib/xine-lib_1-rc5-1ubuntu2.3.dsc
    http://security.ubuntu.com/ubuntu/pool/main/x/xine-lib/xine-lib_1-rc5-1ubuntu2.3.diff.gz

    -- Ubuntu 5.04 (Hoary Hedgehog) --

    Archivos fuente:
    http://security.ubuntu.com/ubuntu/pool/main/x/xine-lib/xine-lib_1.0-1ubuntu3.1.1.dsc
    http://security.ubuntu.com/ubuntu/pool/main/x/xine-lib/xine-lib_1.0-1ubuntu3.1.1.diff.gz

  4. Apéndices

    Mayor información.

    http://www.ubuntu.com/usn/usn-196-1
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4816

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT