- Otras noticias
.jpg)
Diversas vulnerabilidades en implementaciones DNS
Utilizan un artículo de la Wikipedia alemana para distribuir malware
Disminuye la ola de spam con archivos PDF adjuntos
Alertan de un incremento de los ataques basados en el navegador
1 de cada 12 correos está infectado por el virus Mydoom
El número de máquinas "zombie" se multiplica por tres en marzo
Detienen a los responsables de una banda dedicada al phishing
Las medidas de seguridad en la red corporativa de Microsoft
Las mafias incrementan sus fraudes en la red a través de los troyanos
Las principales preocupaciones de los administradores de redes
- En el foro
-
vulnerabilidades
Diversas vulnerabilidades en Xsun y Xorg de Sun Solaris 8, 9 y 10
01 Oct 2008 | HISPASEC.COM
Los problemas corregidos son:
* Un fallo en la validación de los parámetros de las funciones "SProcSecurityGenerateAuthorization" y "SprocRecordCreateContext" (extensiones Record y Security) que podría permitir a un atacante local corromper la memoria a través de peticiones especialmente manipuladas.
* Un desbordamiento de entero en la validación de los parámetros de la función "ShmPutImage" (extensión MIT-SHM) que podría permitir a un atacante local leer partes de la memoria de un servidor xorg.
* Un desbordamiento de entero en la función "Allocateglyph" (extensión Render) cuando reserva memoria para el tamaño de un glifo que podría provocar un desbordamiento de la memoria intermedia basada en heap. Un atacante local podría efectuar una denegación de servicio a través de una glifo especialmente manipulado.
* Un desbordamiento de entero en la función "ProcRenderCreateCursor" (extensión Render) cuando reserva memoria para el tamaño de un glifo que podría provocar un desbordamiento de la memoria intermedia basada en heap. Un atacante local podría efectuar una denegación de servicio a través de una glifo especialmente manipulado.
* Fallos de desbordamiento de enteros en las funciones "SProcRenderCreateLinearGradient", "SprocRenderCreateRadialGradient" y "SprocRenderCreateConicalGradient" (extensión Render) que podrían ocasionar corrupción de la memoria y que el servidor xorg deje de responder.
Sun ha publicado los siguientes parches disponibles, según versión y plataforma:
Plataforma SPARC:
* Solaris 8 aplicar actualización 119067-10 o superior (para Xsun):
sunsolve.sun.com/pdownload.do?target=119067-10&method=h
* Solaris 9 aplicar actualización 112785-64 o superior (para Xsun):
sunsolve.sun.com/pdownload.do?target=112785-64&method=h
* Solaris 10 aplicar actualizaciónes 119059-44 o superior y 125719-12 o superior:
sunsolve.sun.com/pdownload.do?target=119059-44&method=h
sunsolve.sun.com/pdownload.do?target=125719-12&method=hPlataforma X86:
* Solaris 8 aplicar actualización 119068-10 o superior (para Xsun)
sunsolve.sun.com/pdownload.do?target=119068-10&method=h
* Solaris 9 aplicar actualización 112786-53 o superior (para Xsun)
sunsolve.sun.com/pdownload.do?target=112786-53&method=h
* Solaris 9 (with JDS release 2) aplicar actualización 118908-06 o superior (para Xog)
sunsolve.sun.com/pdownload.do?target=118908-06&method=h
* Solaris 10 aplicar actualizaciones 119060-43 o superior y 125720-23 o superior
sunsolve.sun.com/pdownload.do?target=119060-43&method=h
sunsolve.sun.com/pdownload.do?target=125720-23&method=h
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
