Boletines de Vulnerabilidades |
Desbordamiento de búfer en el paquete less distribuido con Red Hat Enterprise Linux 3 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Red Hat Enterprise Linux 3 / less |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la zona de heap en el paquete less distribuido con Red Hat Enterprise Linux 3. La vulnerabilidad reside en un parche aplicado por Red Hat. La explotación de esta vulnerabilidad podría permitir a un atacante local causar una denegación de servicio de less o ejecutar código arbitrario mediante el uso de un archivo especialmente diseñado. |
|
Solución |
|
|
Actualización de software Red Hat Linux Red Hat Desktop (v. 3) SRPMS less-378-12.src.rpm IA-32 less-378-12.i386.rpm x86_64 less-378-12.x86_64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 3) SRPMS less-378-12.src.rpm IA-32 less-378-12.i386.rpm IA-64 less-378-12.ia64.rpm PPC less-378-12.ppc.rpm s390 less-378-12.s390.rpm s390x less-378-12.s390x.rpm x86_64 less-378-12.x86_64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 3) SRPMS less-378-12.src.rpm IA-32 less-378-12.i386.rpm IA-64 less-378-12.ia64.rpm x86_64 less-378-12.x86_64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 3) SRPMS less-378-12.src.rpm IA-32 less-378-12.i386.rpm IA-64 less-378-12.ia64.rpm x86_64 less-378-12.x86_64.rpm https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0086 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory RHSA-2005:068-11 https://rhn.redhat.com/errata/RHSA-2005-068.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-01-27 |