Boletines de Vulnerabilidades

int(2884)

Boletines de Vulnerabilidades

Bug de formato en GNOME Foundation Display Manager
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de privilegios
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	GNOME Foundation Display Manager (gdm)
Descripción
Se ha descubierto bug de formato en GNOME Foundation Display Manager (gdm). La vulnerabilidad reside en un error en la ventana de elección de host (gdmchooser) cuando maneja ciertos formatos de cadenas de carácteres. Un atacante local podría ejecutar código arbitrario mediante una cadena de caracteres especialmente construida especificada en el nombre de host, que es usada en el diálogo de error.
Solución
Actualización de software Mandriva Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/gdm-2.16.0-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/gdm-Xnest-2.16.0-2.1mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/gdm-2.16.0-2.1mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/gdm-2.16.0-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/gdm-Xnest-2.16.0-2.1mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/gdm-2.16.0-2.1mdv2007.0.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-6105
BID	21597
Recursos adicionales
Mandriva Security Advisory (MDKSA-2006:231) http://www.mandriva.com/security/advisories?name=MDKSA-2006:231 SUSE Security Advisory (SUSE-SR:2006:029) http://www.novell.com/linux/security/advisories/2006_29_sr.html