Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-100 Fedora Core libera Actualización de KDE

Se libera actualización de seguridad para kde, que corrige vulnerabilidades que permiten acceso al sistema por usuarios no autorizados.

  • Fecha de Liberación: 7-Sep-2006
  • Ultima Revisión: 7-Sep-2006
  • Fuente: FEDORA-2006-942
  • CVE ID: CVE-2006-3742
  • Riesgo Muy alto
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Acceso remoto al sistema

Sistemas Afectados

Fedora Core 5 kdebase 3.5.4
  1. Descripción

    La configuración de PAM en KDE integrado con Fedora Core 5 causa que los passwords de KDE se almacenen en cache, la cual permite a atacantes locales y remotos logearse sin necesidad de una contraseña procurando abrir una sesión en múltiples tiempo.
  2. Impacto

    Los usuarios que no cuenten con esta actualización son vulnerables a un acceso no autorizado, incluso acceso con privilegios de administrador.
  3. Solución

    Actualizar la versión de kdebase mediante la siguiente ligar:

    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/5/

  4. Referencias

    http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3742

    http://lwn.net/Alerts/197302/3.5.4

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT