int(651)

Vulnerability Bulletins

Actualización de seguridad de SGI Advanced Linux Environment (ProPack 2.3 y 2.4)

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software SGI ProPack v2.4
SGI ProPack v2.3

Description
SGI ha publicado un parche que actualiza diferentes paquetes, en los cuales se habían encontrado múltiples vulnerabilidades.

Los paquetes actualizados son los siguientes: XFree86 (desbordamiento de búfer) y metamail.

Solution


Actualización de Software

SGI Advanced Linux Environment
SGI ProPack v2.3
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.3/patch10051.tar.gz
SGI ProPack v2.4
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/patch10051.tar.gz

Standar resources
Property Value
CVE CAN-2004-0083
CAN-2004-0084
CAN-2004-0106
BID

Other resources
SGI Advanced Linux Environment security update #12
ftp://patches.sgi.com/support/free/security/advisories/20040203-01-U.asc

Version history
Version Comments Date
1.0 Aviso emitido 2004-02-27
Ministerio de Defensa
CNI
CCN
CCN-CERT