Vulnerability Bulletins |
Bug de formato en GNOME Foundation Display Manager |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | GNOME Foundation Display Manager (gdm) |
Description |
|
Se ha descubierto bug de formato en GNOME Foundation Display Manager (gdm). La vulnerabilidad reside en un error en la ventana de elección de host (gdmchooser) cuando maneja ciertos formatos de cadenas de carácteres. Un atacante local podría ejecutar código arbitrario mediante una cadena de caracteres especialmente construida especificada en el nombre de host, que es usada en el diálogo de error. |
|
Solution |
|
Actualización de software Mandriva Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/gdm-2.16.0-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/gdm-Xnest-2.16.0-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/gdm-2.16.0-2.1mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/gdm-2.16.0-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/gdm-Xnest-2.16.0-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/gdm-2.16.0-2.1mdv2007.0.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-6105 |
BID | 21597 |
Other resources |
|
Mandriva Security Advisory (MDKSA-2006:231) http://www.mandriva.com/security/advisories?name=MDKSA-2006:231 SUSE Security Advisory (SUSE-SR:2006:029) http://www.novell.com/linux/security/advisories/2006_29_sr.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-12-15 |
1.1 | Aviso emitido por Suse (SUSE-SR:2006:029) | 2006-12-20 |