Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Múltiples vulnerabilidades en las versiones anteriores a la 4.3.0 del paquete XFree86 para Linux

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado XFree86

Descripción

Se han descubierto múltiples vulnerabilidades en las versiones anteriores a la 4.3.0 del paquete de Linux XFree86.

1.- Referente a: Xterm. Incorrecto manejo de secuencias de escape. Permite, en modo local o remoto, mediante el envío de cadenas que contengan secuencias de escape:
- modificar el título de las ventanas de terminal y ejecutar comandos arbitrarios en el sistema (4.2.0 y anteriores)
- bloquear la ventana Xterm (4.2.99.4 y anteriores)

2.- Referente a: XDM. Acceso no autorizado al servidor X (4.1.99.2).

3.- Referente a: Instalación del paquete XFree. Vulnerabilidad debida al hecho de crearse el directorio /dev/dri con derechos permisivos; permite la creación o modificación, en modo local, de ficheros en ese directorio. (4.1.0-2 y anteriores)

Solución

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

XFree 86
XFree86 4.3.0
http://www.xfree.org/

RedHat Linux
RedHat Linux 7.1, 7.2
http://rhn.redhat.com/errata/RHSA-2003-064.html

Identificadores estándar

Propiedad Valor
CVE CAN-2001-1409
CAN-2002-1510
CAN-2003-0063
CAN-2003-0071
BID NULL

Recursos adicionales

Linux RedHat security advisory RHSA-2003-064 dated June 25, 2003
http://rhn.redhat.com/errata/RHSA-2003-064.html

XFree86 official security document
http://www.xfree86.org/security/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-06-27
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración