int(2884)

Vulnerability Bulletins

Bug de formato en GNOME Foundation Display Manager

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software GNOME Foundation Display Manager (gdm)

Description
Se ha descubierto bug de formato en GNOME Foundation Display Manager (gdm). La vulnerabilidad reside en un error en la ventana de elección de host (gdmchooser) cuando maneja ciertos formatos de cadenas de carácteres.

Un atacante local podría ejecutar código arbitrario mediante una cadena de caracteres especialmente construida especificada en el nombre de host, que es usada en el diálogo de error.

Solution


Actualización de software

Mandriva

Mandriva Linux 2007
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/gdm-2.16.0-2.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/gdm-Xnest-2.16.0-2.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/gdm-2.16.0-2.1mdv2007.0.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/gdm-2.16.0-2.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/gdm-Xnest-2.16.0-2.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/gdm-2.16.0-2.1mdv2007.0.src.rpm

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Standar resources
Property Value
CVE CVE-2006-6105
BID 21597

Other resources
Mandriva Security Advisory (MDKSA-2006:231)
http://www.mandriva.com/security/advisories?name=MDKSA-2006:231

SUSE Security Advisory (SUSE-SR:2006:029)
http://www.novell.com/linux/security/advisories/2006_29_sr.html

Version history
Version Comments Date
1.0 Aviso emitido 2006-12-15
1.1 Aviso emitido por Suse (SUSE-SR:2006:029) 2006-12-20
Ministerio de Defensa
CNI
CCN
CCN-CERT