Miembros de
Boletines de Vulnerabilidades |
Alsa-lib desactiva la protección contra ejecución de código en la pila |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Red Hat Linux 4 / alsa-lib |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el paquete alsa-lib que acompaña a la versión 4 de la distribución Red Hat Linux. La vulnerabilidad reside en que el paquete desactiva la protección contra ejecución de código en la pila en la librería libasound.so La explotación de esta vulnerabilidad podría facilitar a un atacante ejecutar código arbitrario si se encontrarán otras vulnerabilidades en la librería libasound.so. |
|
Solución |
|
|
Actualización de software Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0087 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory RHSA-2005:033-13 https://rhn.redhat.com/errata/RHSA-2005-033.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-02-16 |