Boletines de Vulnerabilidades |
Vulnerabilidades en múltiples binarios en IRIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | IRIX 6.5, 6.5.1, 6.5.2, 6.5.3, 6.5.4, 6.5.5, 6.5.6, 6.5.7, 6.5.8, 6.5.9, 6.5.10, 6.5.11, 6.5.12, 6.5.13, 6.5.14, 6.5.15, 6.5.16, 6.5.17m, 6.5.17f, 6.5.18m, 6.5.18f, 6.5.19m, 6.5.19f, 6.5.20m, 6.5.20f, 6.5.21m, 6.5.21f, 6.5.22 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en aplicaciones incluidas en IRIX que podrían llegar a permitir desde el aumento de privilegios a la ejecución remota de código. Los archivos vulnerables, concretamente, son: html2ps, Safe.pm, gzexe, gznew, libdesktopicon.so y gr_osview. |
|
Solución |
|
|
Actualización de software IRIX IRIX 6.5.18m - Parche 5424 IRIX 6.5.18f - Parche 5424 IRIX 6.5.19m - Parche 5424 IRIX 6.5.19f - Parche 5424 IRIX 6.5.20m - Parche 5424 IRIX 6.5.20f - Parche 5424 IRIX 6.5.21m - Parche 5424 IRIX 6.5.21f - Parche 5424 IRIX 6.5.22 - Parche 5424 ftp://patches.sgi.com/support/free/security/patches/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-1999-1332 CAN-2000-0797 CAN-2002-1275 CAN-2002-1323 CAN-2003-0367 |
| BID | |
Recursos adicionales |
|
|
ESB-2004.0078 -- SGI Security Advisory ftp://patches.sgi.com/support/free/security/advisories/20040104-01-P.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-02-04 |