int(665)

Boletines de Vulnerabilidades


Actualización de seguridad de SGI Advanced Linux Environment (ProPack 2.3 y 2.4)

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado SGI ProPack v2.4
SGI ProPack v2.3

Descripción

SGI ha publicado un parche que actualiza diferentes paquetes, en los cuales se habían encontrado múltiples vulnerabilidades.

Los paquetes actualizados son los siguientes: mod_python (denegación de servicio) y libxml2 (desbordamiento de búfer).

Solución



Actualización de software

SGI Advanced Linux Environment
SGI ProPack v2.3
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.3/patch10056.tar.gz
SGI ProPack v2.4
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/patch10056.tar.gz

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0110
CAN-2003-0973
BID

Recursos adicionales

SGI Advanced Linux Environment security update #13
ftp://patches.sgi.com/support/free/security/advisories/20040301-01-U.asc

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-03-04
Ministerio de Defensa
CNI
CCN
CCN-CERT