int(665)

Vulnerability Bulletins


Actualización de seguridad de SGI Advanced Linux Environment (ProPack 2.3 y 2.4)

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer UNIX
Affected software SGI ProPack v2.4
SGI ProPack v2.3

Description

SGI ha publicado un parche que actualiza diferentes paquetes, en los cuales se habían encontrado múltiples vulnerabilidades.

Los paquetes actualizados son los siguientes: mod_python (denegación de servicio) y libxml2 (desbordamiento de búfer).

Solution



Actualización de software

SGI Advanced Linux Environment
SGI ProPack v2.3
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.3/patch10056.tar.gz
SGI ProPack v2.4
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/patch10056.tar.gz

Standar resources

Property Value
CVE CAN-2004-0110
CAN-2003-0973
BID

Other resources

SGI Advanced Linux Environment security update #13
ftp://patches.sgi.com/support/free/security/advisories/20040301-01-U.asc

Version history

Version Comments Date
1.0 Aviso emitido 2004-03-04
Ministerio de Defensa
CNI
CCN
CCN-CERT