• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Múltiples vulnerabilidades en gzip de Sun Solaris 8, 9 y 10

    Múltiples vulnerabilidades en Sun Solaris Sun reconoce múltiples problemas en gzip que pueden provocar la ejecución de código arbitrario o denegación de servicio. La firma acaba de publicar los parches para esta vulnerabilidad. Se han ...

          
    1. #1
      Usuario Avatar de Deoxys
      Registrado
      ene 2007
      Ubicación
      México
      Mensajes
      1.587

      Atención Múltiples vulnerabilidades en gzip de Sun Solaris 8, 9 y 10

      Múltiples vulnerabilidades en Sun Solaris


      Sun reconoce múltiples problemas en gzip que pueden provocar la ejecución de código arbitrario o denegación de servicio. La firma acaba de publicar los parches para esta vulnerabilidad.

      Se han detectado múltiples problemas en gzip que pueden permitir a un atacante local o remoto sin privilegios, ejecutar código arbitrario con los privilegios de otro usuario que utilice el comando gzip o provocar una denegación de servicio a través de un archivo gzip especialmente manipulado.

      Entre las vulnerabilidades corregidas:

      * Un desbordamiento de memoria intermedia en la función make_table en el componente LHZ puede llevar a la ejecución de código arbitrario a través de una tabla de decodificación especialmente manipulada en un archivo gzip.

      * Denegación de servicio a través de unlzh.c en el componente LHZ.

      * Desbordamiento de memoria intermedia en la función build_tree en unpack.c permite ejecución de código.

      * Error de índices de array en la función make_table en unlzh.c en el componente LZH, bajo ciertas plataformas, permite provocar una denegación de servicio y potencialmente ejecución de código.

      * Referencia de puntero a nul a través de una vulnerabilidad no especificada permite provocar denegaciones de servicio con un archivo gzip especialmente manipulado.

      Según versión y plataforma, las actualizaciones están disponibles
      desde:

      Para SPARC:

      Para Solaris 9 instalar 116340-06 desde
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116340-06-1
      o posterior

      Para Solaris 10 instalar 120719-02 desde
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120719-02-1
      o posterior

      Para x86:

      Para Solaris 9 instalar 116341-06 desde
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116341-06-1
      o posterior

      Para Solaris 10 instalar 120720-02 desde
      http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120720-02-1
      o posterior

      Fuentes:
      *Hipastec Sistemas

    2. #2
      Baneado Avatar de guess who
      Registrado
      feb 2007
      Ubicación
      ...
      Mensajes
      637

      Investigación Re: Múltiples vulnerabilidades en gzip de Sun Solaris 8, 9 y 10

      Deoxys: ese Para x86: signifca q`es para winxp home edition...?