Boletines de Vulnerabilidades |
Bug de formato en GNOME Foundation Display Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | GNOME Foundation Display Manager (gdm) |
Descripción |
|
Se ha descubierto bug de formato en GNOME Foundation Display Manager (gdm). La vulnerabilidad reside en un error en la ventana de elección de host (gdmchooser) cuando maneja ciertos formatos de cadenas de carácteres. Un atacante local podría ejecutar código arbitrario mediante una cadena de caracteres especialmente construida especificada en el nombre de host, que es usada en el diálogo de error. |
|
Solución |
|
Actualización de software Mandriva Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/gdm-2.16.0-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/gdm-Xnest-2.16.0-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/gdm-2.16.0-2.1mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/gdm-2.16.0-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/gdm-Xnest-2.16.0-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/gdm-2.16.0-2.1mdv2007.0.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-6105 |
BID | 21597 |
Recursos adicionales |
|
Mandriva Security Advisory (MDKSA-2006:231) http://www.mandriva.com/security/advisories?name=MDKSA-2006:231 SUSE Security Advisory (SUSE-SR:2006:029) http://www.novell.com/linux/security/advisories/2006_29_sr.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-12-15 |
1.1 | Aviso emitido por Suse (SUSE-SR:2006:029) | 2006-12-20 |