Vulnerability Bulletins |
Vulnerabilidades en múltiples binarios en IRIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | IRIX 6.5, 6.5.1, 6.5.2, 6.5.3, 6.5.4, 6.5.5, 6.5.6, 6.5.7, 6.5.8, 6.5.9, 6.5.10, 6.5.11, 6.5.12, 6.5.13, 6.5.14, 6.5.15, 6.5.16, 6.5.17m, 6.5.17f, 6.5.18m, 6.5.18f, 6.5.19m, 6.5.19f, 6.5.20m, 6.5.20f, 6.5.21m, 6.5.21f, 6.5.22 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en aplicaciones incluidas en IRIX que podrían llegar a permitir desde el aumento de privilegios a la ejecución remota de código. Los archivos vulnerables, concretamente, son: html2ps, Safe.pm, gzexe, gznew, libdesktopicon.so y gr_osview. |
|
Solution |
|
|
Actualización de software IRIX IRIX 6.5.18m - Parche 5424 IRIX 6.5.18f - Parche 5424 IRIX 6.5.19m - Parche 5424 IRIX 6.5.19f - Parche 5424 IRIX 6.5.20m - Parche 5424 IRIX 6.5.20f - Parche 5424 IRIX 6.5.21m - Parche 5424 IRIX 6.5.21f - Parche 5424 IRIX 6.5.22 - Parche 5424 ftp://patches.sgi.com/support/free/security/patches/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-1999-1332 CAN-2000-0797 CAN-2002-1275 CAN-2002-1323 CAN-2003-0367 |
| BID | |
Other resources |
|
|
ESB-2004.0078 -- SGI Security Advisory ftp://patches.sgi.com/support/free/security/advisories/20040104-01-P.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-02-04 |