1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-005 SCO OpenServer liberó una actualización para libXpm.

SCO OpenServer liberó una actualización para libXpm. Esta repara una vulnerabilidad que podría explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 5-Ene-2006
  • Ultima Revisión: 5-Ene-2006
  • Fuente:

    SCO Security Advisory
    SCOSA-2006.5

  • CVE ID: CAN-2005-0605
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

SCO OpenServer 5.0.7 xorg-x11 6.x
SCO OpenServer 6.0.0 xorg-x11 6.x
  1. Descripción

    SCO OpenServer liberó una actualización para libXpm. Esta repara una vulnerabilidad que podría explotarse por personas maliciosas para comprometer un sistema vulnerable.

      Un desbordamiento de memoria en libXpm puede explotarse por un usuario remoto para ejecutar código arbitrario.

      El código 'scan.c' no valida apropiadamente los datos del usuario contenidos en archivos de imagenes. Un usuario remoto puede crear una imagén maliciosa que, al ser procesada por un usuario o aplicación, activará el desbordamiento y ejecutará código arbitrario.

    Ver:
    Vulnerabilidad de Buffer Overflow en libXpm de X11. Afecta OpenMotif y LessTif de Gentoo.
    http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-067.html

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    OpenServer 5.0.6 (requiere OSS646C):
    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.5/p533161.507_vol.tar
    6029872cf58a680d097c81cdf4adb093

    OpenServer 5.0.7:
    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.5/p533161.507_vol.tar
    6029872cf58a680d097c81cdf4adb093

    OpenServer 6.0.0:
    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.5/p533161.600_vol.tar
    234154d30efa8c7eb47e5af7b2c300d7

  4. Apéndices

    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.5/SCOSA-2006.5.txt
    http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-067.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT