Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Red Hat |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el Kernel de Linux. Las vulnerabilidades son descritas a continuación: CVE-2010-1780: Se ha descubierto una vulnerabilidad en "WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante vectores no especificados. CVE-2010-1782 Se ha descubierto una vulnerabilidad en "WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante vectores relacionados con la representación de un elemento en línea. CVE-2010-1783: Se ha descubierto una vulnerabilidad en "WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante un documento HTML especialmente manipulado. CVE-2010-1784: Se ha descubierto una vulnerabilidad en "WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. La vulnerabilidad reside en las hojas de estilo en Cascada (CSS). Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante un documento HTML especialmente manipulado. CVE-2010-1785: Se ha descubierto una vulnerabilidad en “WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. La vulnerabilidad reside en los accesos a memoria no inicializados. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante un documento especialmente manipulado. CVE-2010-1786: Se ha descubierto una vulnerabilidad en “WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante un elemento "foreignObject" de un documento SVG especialmente manipulado. CVE-2010-1787: Se ha descubierto una vulnerabilidad en “WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante un elemento flotante de un documento SVG especialmente manipulado. CVE-2010-1788: Se ha descubierto una vulnerabilidad en “WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante un elemento en uso de un documento SVG especialmente manipulado. CVE-2010-1790: Se ha descubierto una vulnerabilidad en “WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. La vulnerabilidad reside al manejar inadecuadamente los "stubs" compilados en JavaScript. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante un elemento en uso de un documento HTML especialmente manipulado. CVE-2010-1792: Se ha descubierto una vulnerabilidad en “WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante la manipulación de una expresión regular. CVE-2010-1793: Se ha descubierto una vulnerabilidad en "WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante un elemento en uso de un documento SVG. CVE-2010-1807: Se ha descubierto una vulnerabilidad en "WebKit" en Apple Safari versiones anteriores a 5,0,1 sobre Mac OS X 10.5 a través de 10.6 y Windows, y versiones anteriores a 4.1.1 sobre Mac OS X 10.4. La vulnerabilidad reside al no manejar correctamente los datos de punteros flotantes. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante un documento HTML especialmente modificado. CVE-2010-1812: Se ha descubierto una vulnerabilidad en "WebKit" en Apple iOS versiones anteriores a 4.1 sobre el iPhone e iPod. Un atacante remoto podría causar un ataque de denegación de servicio mediante vectores no especificados. CVE-2010-1814: Se ha descubierto una vulnerabilidad en "WebKit" en Apple iOS versiones anteriores a 4.1 sobre el iPhone e iPod. Un atacante remoto podría causar un ataque de denegación de servicio mediante vectores que incluyen los formularios del menú. CVE-2010-1815: Se ha descubierto una vulnerabilidad en "WebKit" en Apple iOS versiones anteriores a 4.1 sobre el iPhone e iPod. Un atacante remoto podría causar un ataque de denegación de servicio mediante vectores que incluyen las barras de desplazamiento. CVE-2010-3113: Se ha descubierto una vulnerabilidad en Google Chrome versiones anteriores a 5.0.375.127. La vulnerabilidad reside en el manejo inadecuado de documentos SVG. Un atacante remoto podría causar un ataque de denegación de servicio mediante vectores desconocidos. CVE-2010-3114: Se ha descubierto una vulnerabilidad en Google Chrome versiones anteriores a 5.0.375.127.La vulnerabilidad reside en la edición de texto al manejar inadecuadamento los casts. Un atacante podría causar un ataque desconocido mediante vectores no especificados. CVE-2010-3115: Se ha descubierto una vulnerabilidad en Google Chrome versiones anteriores a 5.0.375.127.La vulnerabilidad reside en la implementación no adecuada de la características del historial. Un atacante remoto podría causar un ataque de suplantación de la dirección mediante vectores desconocidos. CVE-2010-3116: Las vulnerabilidades residen en "WebKit". Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante vectores relacionados con el manejo de tipos MIME por plug-ins. CVE-2010-3119: Se ha descubierto una vulnerabilidad en Google Chrome versiones anteriores a 5.0.375.127. La vulnerabilidad reside al soportar incorrectamente el lenguaje Ruby. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante vectores no especificados. CVE-2010-3255: Se ha descubierto una vulnerabilidad en Google Chrome versiones anteriores a 6.0.472.53.La vulnerabilidad reside en el manejo incorrecto de nodos en el contador del manejador. Un atacante remoto podría ejecutar código arbitrario o causar un ataque de denegación de servicio mediante vectores no especificados. CVE-2010-3257: Se ha descubierto una vulnerabilidad en "WebKit". Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-3259: Se ha descubierto una vulnerabilidad en "WebKit". La vulnerabilidad reside al manejar incorrectamente el acceso de lectura a imágenes derivadas de elementos CANVAS. Un atacante remoto podría obtener información sensible mediante la manipulación especial de un sitio web. CVE-2010-3812: Se ha descubierto una vulnerabilidad en "WebKit". La vulnerabilidad reside en el desbordamiento de enteros en el método "Text::wholeText" en "dom/Text.cpp" . Un atacante remoto podría causar un ataque de denegación de servicio mediante vectores que incluyan objetos de texto. CVE-2010-4198: Se ha descubierto una vulnerabilidad en "WebKit". Un atacante remoto podría causar un ataque de denegación de servicio mediante la manipulación especial de documentos HTML. CVE-2010-4204: Se ha descubierto una vulnerabilidad en "WebKit". Un atacante remoto podría causar un ataque de denegación de servicio mediante vectores no especificados. CVE-2010-4206: Se ha descubierto una vulnerabilidad en "WebKit". La vulnerabilidad reside en un erroe de indexación de arrays en la función "FEBlend::apply" en "WebCore/platform/graphics/filters/FEBlend.cpp". Un atacante podría ejecutar código arbitrario mediante la manipulación especial de documentos SVG. CVE-2010-4577: Se ha descubierto una vulnerabilidad en "WebKit". La vulnerabilidad reside en la función "CSSParser::parseFontFaceSrc" en "WebCore/css/CSSParser.cpp" . Un atacante remoto podría causar un ataque de denegación de servicio mediante la manipulación especial de fuentes locales. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0177-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-4206 CVE-2010-4577 CVE-2010-4204 CVE-2010-4198 CVE-2010-3812 CVE-2010-3259 CVE-2010-3257 CVE-2010-3255 CVE-2010-3119 CVE-2010-3116 CVE-2010-3115 CVE-2010-3114 CVE-2010-3113 CVE-2010-1815 CVE-2010-1814 CVE-2010-1812 CVE-2010-1807 CVE-2010-1793 CVE-2010-1792 CVE-2010-1790 CVE-2010-1788 CVE-2010-1787 CVE-2010-1780 CVE-2010-1782 CVE-2010-1783 CVE-2010-1784 CVE-2010-1785 CVE-2010-1786 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0177-01) https://rhn.redhat.com/errata/RHSA-2011:077-01.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-01-26 |