Boletines de Vulnerabilidades |
Multiples vulnerabilidades en el kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Linux kernel |
Descripción |
|
- CVE-2007-2958: Se ha encontrado una vulnerabilidad en Sylpheed en la versión 2.4.4 y en Sylpheed-Claws en las versiones 1.9.100 y 2.10.0 en los archivos src/inc.c. La vulnerabilidad reside en un error de formato de string en la función inc_put_error. Un atacante remoto con un servidor POP3 podría ejecutar código arbitrario mediante formatos de string específicos en respuestas especialmente diseñadas. - CVE-2007-5137: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Tcl de la versión 8.4.13 hasta la 8.4.15 en los archivos generic/tkImgGIF.c. La vulnerabilidad reside en un error en la función ReadImage. Un atacante remoto podría ejecutar código arbitrario mediante archivos GIF con multi-frame entrelazados donde los frames son cada vez más pequeños. - CVE-2007-5195: Se ha encontrado una vulnerabilidad en novell-groupwise-gwclient SSL. La vulnerabilidad reside en un error en el sistema cliente groupwise. Un atacante remoto podría interceptar las credenciales de autenticación a través de un ataque del tipo man in the middle. - CVE-2007-5196: Se ha encontrado una vulnerabilidad en novell-groupwise-gwclient SSL. La vulnerabilidad reside en un error en el sistema cliente groupwise. Un atacante remoto podría interceptar las credenciales de autenticación a través de un ataque del tipo man in the middle. - CVE-2007-5200: Se ha encontrado una vulnerabilidad en hugin. La vulnerabilidad reside en un error no especificado. Un atacante local podría sobrescribir archivos de forma arbitraria mediante un ataque con enlaces simbólicos en un archivo temporal. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Mandriva (MDKSA-2007:200) Corporate Server 3.0 X86 corporate/3.0/i586/expect-8.4.5-3.1.C30mdk.i586.rpm corporate/3.0/i586/itcl-8.4.5-3.1.C30mdk.i586.rpm corporate/3.0/i586/tcl-8.4.5-3.1.C30mdk.i586.rpm corporate/3.0/i586/tcllib-8.4.5-3.1.C30mdk.i586.rpm corporate/3.0/i586/tclx-8.4.5-3.1.C30mdk.i586.rpm corporate/3.0/i586/tix-8.4.5-3.1.C30mdk.i586.rpm corporate/3.0/i586/tk-8.4.5-3.1.C30mdk.i586.rpm corporate/3.0/SRPMS/tcltk-8.4.5-3.1.C30mdk.src.rpm Mandriva Linux 2007 X86 2007.0/i586/libtk8.4-8.4.13-1.1mdv2007.0.i586.rpm 2007.0/i586/libtk8.4-devel-8.4.13-1.1mdv2007.0.i586.rpm 2007.0/i586/tk-8.4.13-1.1mdv2007.0.i586.rpm 2007.0/SRPMS/tk-8.4.13-1.1mdv2007.0.src.rpm X86_64 2007.0/x86_64/lib64tk8.4-8.4.13-1.1mdv2007.0.x86_64.rpm 2007.0/x86_64/lib64tk8.4-devel-8.4.13-1.1mdv2007.0.x86_64.rpm 2007.0/x86_64/tk-8.4.13-1.1mdv2007.0.x86_64.rpm 2007.0/SRPMS/tk-8.4.13-1.1mdv2007.0.src.rpm Corporate Server 4.0 X86 corporate/4.0/i586/expect-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/i586/itcl-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/i586/iwidgets-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/i586/libtcl8.4-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/i586/libtk8.4-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/i586/tcl-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/i586/tcllib-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/i586/tclx-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/i586/tix-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/i586/tk-8.4.11-1.1.20060mlcs4.i586.rpm corporate/4.0/SRPMS/tcltk-8.4.11-1.1.20060mlcs4.src.rpm X86_64 corporate/4.0/x86_64/expect-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/x86_64/itcl-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/x86_64/iwidgets-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/x86_64/lib64tcl8.4-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/x86_64/lib64tk8.4-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/x86_64/tcl-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/x86_64/tcllib-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/x86_64/tclx-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/x86_64/tix-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/x86_64/tk-8.4.11-1.1.20060mlcs4.x86_64.rpm corporate/4.0/SRPMS/tcltk-8.4.11-1.1.20060mlcs4.src.rpm Mandriva Linux 2007.1 X86 2007.1/i586/libtk8.4-8.4.14-1.1mdv2007.1.i586.rpm 2007.1/i586/libtk8.4-devel-8.4.14-1.1mdv2007.1.i586.rpm 2007.1/i586/tk-8.4.14-1.1mdv2007.1.i586.rpm 2007.1/SRPMS/tk-8.4.14-1.1mdv2007.1.src.rpm X86_64 2007.1/x86_64/lib64tk8.4-8.4.14-1.1mdv2007.1.x86_64.rpm 2007.1/x86_64/lib64tk8.4-devel-8.4.14-1.1mdv2007.1.x86_64.rpm 2007.1/x86_64/tk-8.4.14-1.1mdv2007.1.x86_64.rpm 2007.1/SRPMS/tk-8.4.14-1.1mdv2007.1.src.rpm Mandriva Linux 2008.0 X86 2008.0/i586/libtk-devel-8.5a6-8.1mdv2008.0.i586.rpm 2008.0/i586/libtk8.5-8.5a6-8.1mdv2008.0.i586.rpm 2008.0/i586/tk-8.5a6-8.1mdv2008.0.i586.rpm 2008.0/SRPMS/tk-8.5a6-8.1mdv2008.0.src.rpm X86_64 2008.0/x86_64/lib64tk-devel-8.5a6-8.1mdv2008.0.x86_64.rpm 2008.0/x86_64/lib64tk8.5-8.5a6-8.1mdv2008.0.x86_64.rpm 2008.0/x86_64/tk-8.5a6-8.1mdv2008.0.x86_64.rpm 2008.0/SRPMS/tk-8.5a6-8.1mdv2008.0.src.rpm Red Hat (RHSA-2008:0136-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Debian (DSA-1743-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3.diff.gz http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3.orig.tar.gz http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3.dsc alpha (DEC Alpha) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_amd64.deb arm (ARM) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_arm.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_ia64.deb mips (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_mips.deb mipsel (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_mipsel.deb powerpc (PowerPC) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_powerpc.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_s390.deb sparc (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-15etch3_sparc.deb Debian (DSA-1743-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1.diff.gz http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release.orig.tar.gz http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1.dsc Arquitectura independiente: http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-doc_1.3-release-7+lenny1_all.deb alpha (DEC Alpha) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_alpha.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_amd64.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_amd64.deb arm (ARM) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_arm.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_arm.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_i386.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_ia64.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_ia64.deb mips (MIPS (Big Endian)) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_mips.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_mips.deb mipsel (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_mipsel.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_mipsel.deb powerpc (PowerPC) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_powerpc.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_powerpc.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_s390.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_s390.deb sparc (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img-dev_1.3-release-7+lenny1_sparc.deb http://security.debian.org/pool/updates/main/libt/libtk-img/libtk-img_1.3-release-7+lenny1_sparc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-2958 CVE-2007-5137 CVE-2007-5195 CVE-2007-5196 CVE-2007-5200 |
BID |
25430 25826 |
Recursos adicionales |
|
SUSE Security Summary Report (SUSE-SR:2007:020) http://www.novell.com/linux/security/advisories/2007_20_sr.html Mandriva Security Advisory (MDKSA-2007:200) http://www.mandriva.com/security/advisories?name=MDKSA-2007:200 Red Hat Security Advisory (RHSA-2008:0136-1) http://rhn.redhat.com/errata/RHSA-2008-0136.html Debian Security Advisory (DSA-1743-1) http://lists.debian.org/debian-security-announce/2009/msg00053.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-15 |
1.1 | Aviso emitido por Mandriva (MDKSA-2007:200) | 2007-10-22 |
1.2 | Aviso emitido por Red Hat (RHSA-2008:0136-1) | 2008-02-25 |
1.3 | Aviso emitido por Debian (DSA-1743-1) | 2009-03-20 |