int(615)

Vulnerability Bulletins


Actualización de seguridad de SGI Advanced Linux Environment

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer UNIX
Affected software SGI ProPack v2.3

Description

SGI ha publicado un parche que actualiza diferentes paquetes, en los cuales se habían encontrado múltiples vulnerabilidades.

Los paquetes actualizados son los siguientes: slocate; util-linux (fuga de información); mc (desbordamiento de búfer); netpbm (creación insegura de archivos temporales); gaim; mailman (denegación de servicio).

Solution



Actualización de Software

SGI Advanced Linux Environment
SGI ProPack V.2.3
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.3/patch10050.tar.gz

Standar resources

Property Value
CVE CAN-2003-0056
CAN-2003-0848
CAN-2004-0080
CAN-2003-1023
CAN-2003-0924
CAN-2004-0006
CAN-2004-0008
CAN-2003-0991
BID

Other resources

SGI Security Advisory 20040201-01-U: SGI Advanced Linux Environment security update #10
ftp://patches.sgi.com/support/free/security/advisories/20040201-01-U.asc

Version history

Version Comments Date
1.0 Aviso emitido 2004-02-12
Ministerio de Defensa
CNI
CCN
CCN-CERT