Vulnerability Bulletins |
Ejecución de código en "xrdb" en xserver |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
x11-xsever-utils openSUSE 11.2 openSUSE 11.3 openSUSE 11.4 SUSE SLES 9 Open Enterprise Server Novell Linux POS 9 SLE SDK 10 SP3 SUSE Linux Enterprise Desktop 10 SP3 SUSE Linux Enterprise Server 10 SP3 SUSE Linux Enterprise Desktop 11 SP1 SUSE Linux Enterprise Server 11 SP1 SUSE Linux Enterprise Desktop 10 SP4 SLE SDK 10 SP4 SUSE Linux Enterprise Server 10 SP4 |
Description |
|
|
-CVE-2011-0465: Se ha descubierto una vulnerabilidad en la utilidad "xrdb" en x11-xsever-utils de Xserver. La vulnerabilidad reside en el filtrado no adecuado de nombres de host especialmente manipulados. Un atacante remoto podría causar una ejecución de código arbitrario con privilegios de super usuario mediante conexiones remotas a través de xdmcp o mediante la colocación de un servidor DHCP en la red de la víctima. |
|
Solution |
|
|
Actualización de software Debian (DSA-2213-1) Para la antigua distribución estable (lenny), este problema se ha solucionado en la versión 7.3 6. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 7.5 3. Para la distribución de prueba (sid), este problema se ha solucionado en la versión 7.6 2. http://www.debian.org/security/ Red Hat (RHSA-2011:0432-01) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux WS version 4 https://rhn.redhat.com/ Red Hat (RHSA-2011:0433-01) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2011-0465 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA-2213-1) http://lists.debian.org/debian-security-announce/2011/msg00082.html Red Hat Security Advisory (RHSA-2011:0432-01) https://rhn.redhat.com/errata/RHSA-2011-0432.html Red Hat Security Advisory (RHSA-2011:0433-01) https://rhn.redhat.com/errata/RHSA-2011-0433.htm SUSE Security Advisory (SUSE-SA:2011:016) http://www.novell.com/linux/security/advisories/2011_16_xorg.html Red Hat Security Advisory (RHSA-2011:0433-01) https://rhn.redhat.com/errata/RHSA-2011-0433.htm |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-04-11 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2011:0432-01) | 2011-04-12 |
| 1.2 | Aviso actualizado por Red Hat (RHSA-2011:0433-1) | 2011-04-12 |
| 1.3 | Aviso actualizado por Suse (SUSE-SA:2011:016) | 2011-04-26 |
| 1.4 | Aviso actualizado por Red Hat (RHSA-2011:0433-1) | 2011-05-03 |