- Otras noticias
El troyano Pegan.K. Se propaga a través de MSN Messenger
Servidores de Sourceforge comprometidos por atacantes.jpg)
El gusano "sdbot.apa" fue el código malicioso que más daño causó en febrero
Los virus informáticos son cada vez más inteligentes
Múltiples vulnerabilidades en productos Cisco
Troyano disfrazado de la versión beta de Office 2010
La página web del joven que vendía contraseñas recibe más pedidos y miles de visitas desde su detención.jpg)
Ejecución remota de código en eMule 0.42d
Memorias USB, un caldo de cultivo de virus.jpg)
Actualización del kernel de Red Hat Enterprise Linux 4
- En el foro
-
vulnerabilidades
Diversas vulnerabilidades en Xsun y Xorg de Sun Solaris 8, 9 y 10
01 Oct 2008 | HISPASEC.COM
Los problemas corregidos son:
* Un fallo en la validación de los parámetros de las funciones "SProcSecurityGenerateAuthorization" y "SprocRecordCreateContext" (extensiones Record y Security) que podría permitir a un atacante local corromper la memoria a través de peticiones especialmente manipuladas.
* Un desbordamiento de entero en la validación de los parámetros de la función "ShmPutImage" (extensión MIT-SHM) que podría permitir a un atacante local leer partes de la memoria de un servidor xorg.
* Un desbordamiento de entero en la función "Allocateglyph" (extensión Render) cuando reserva memoria para el tamaño de un glifo que podría provocar un desbordamiento de la memoria intermedia basada en heap. Un atacante local podría efectuar una denegación de servicio a través de una glifo especialmente manipulado.
* Un desbordamiento de entero en la función "ProcRenderCreateCursor" (extensión Render) cuando reserva memoria para el tamaño de un glifo que podría provocar un desbordamiento de la memoria intermedia basada en heap. Un atacante local podría efectuar una denegación de servicio a través de una glifo especialmente manipulado.
* Fallos de desbordamiento de enteros en las funciones "SProcRenderCreateLinearGradient", "SprocRenderCreateRadialGradient" y "SprocRenderCreateConicalGradient" (extensión Render) que podrían ocasionar corrupción de la memoria y que el servidor xorg deje de responder.
Sun ha publicado los siguientes parches disponibles, según versión y plataforma:
Plataforma SPARC:
* Solaris 8 aplicar actualización 119067-10 o superior (para Xsun):
sunsolve.sun.com/pdownload.do?target=119067-10&method=h
* Solaris 9 aplicar actualización 112785-64 o superior (para Xsun):
sunsolve.sun.com/pdownload.do?target=112785-64&method=h
* Solaris 10 aplicar actualizaciónes 119059-44 o superior y 125719-12 o superior:
sunsolve.sun.com/pdownload.do?target=119059-44&method=h
sunsolve.sun.com/pdownload.do?target=125719-12&method=hPlataforma X86:
* Solaris 8 aplicar actualización 119068-10 o superior (para Xsun)
sunsolve.sun.com/pdownload.do?target=119068-10&method=h
* Solaris 9 aplicar actualización 112786-53 o superior (para Xsun)
sunsolve.sun.com/pdownload.do?target=112786-53&method=h
* Solaris 9 (with JDS release 2) aplicar actualización 118908-06 o superior (para Xog)
sunsolve.sun.com/pdownload.do?target=118908-06&method=h
* Solaris 10 aplicar actualizaciones 119060-43 o superior y 125720-23 o superior
sunsolve.sun.com/pdownload.do?target=119060-43&method=h
sunsolve.sun.com/pdownload.do?target=125720-23&method=h - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
