1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-470 Slackware liberó una actualización para xine-lib

Slackware liberó una actualización para xine-lib. Esta repara una vulnerabilidad que podría explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 11-Oct-2005
  • Ultima Revisión: 11-Oct-2005
  • Fuente:

    Slackware Security Advisories
    SSA:2005-283-01

  • CVE ID: CAN-2005-2967
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Formato de cadena

Sistemas Afectados

Slackware Linux 10.0 Xine-lib 1.0.3a
Slackware Linux 10.1 Xine-lib 1.0.3a
Slackware Linux 10.2 Xine-lib 1.0.3a
Slackware Linux 9.1 Xine-lib 1.0.3a
  1. Descripción

    Slackware liberó una actualización para xine-lib. Esta repara una vulnerabilidad que podría explotarse por personas maliciosas para comprometer el sistema de un usuario.

      Ulf Harnhammar descubrió un error de formato de cadena en el modulo de CDDB que maneja la cache en la biblioteca de Xine, esta es utilizada por paquetes como xine-ui, totem-xine, y gxine. Podría ser explotado para ejecutar código arbitrario al engañar a un usuario a ingresar a un servidor CDDB malicioso.

      Ver:
      Vulnerabilidad de formato de cadena en el cliente CDDB de xine-lib.
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4816

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar la actualización correspondiente:

    Paquete para Slackware 9.1:
    ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/xine-lib-1rc4-i686-2.tgz

    Paquete para Slackware 10.0:
    ftp://ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/xine-lib-1.0.3a-i686-1.tgz

    Paquete para Slackware 10.1:
    ftp://ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/xine-lib-1.0.3a-i686-1.tgz

    Paquete para Slackware 10.2:
    ftp://ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/xine-lib-1.0.3a-i686-1.tgz

    Paquete para Slackware -current:
    ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/xine-lib-1.0.3a-i686-1.tgz

  4. Apéndices

    Mayor información.

    http://slackware.com/security/viewer.php?l=slackware-security&y=2005&m=slackware-security.415454
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4816

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT