Boletines de Vulnerabilidades

int(5837)

Boletines de Vulnerabilidades

Obtención de acceso en "xmlsec"
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	xmlsec
Descripción
- CVE-2011-1425: Se ha descubierto una vulnerabilidad en "xslt.c" en xmlsec. La vulnerabilidad reside en un error en la forma en la que utiliza Webkit y otros productos cuando XSLT esta activada. Un atacante remoto podría obtener acceso mediante un archivo XML especialmente manipulado usando la extensión libxslt.
Solución
Actualización de software Debian (DSA-2219-1) Para la antigua distribución estable (lenny), este problema se ha solucionado en la versión 1.2.9-5+lenny1. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 1.2.14-1+squeeze1. Para la distribución de prueba (wheezy) y la versión inestable (sid), este problema se ha solucionado en la versión 1.2.14-1.1. http://www.debian.org/security/ Red Hat (RHSA-2011:0486-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux WS version 4 https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-1425
BID
Recursos adicionales
Debian Security Advisory (DSA-2219-1) http://lists.debian.org/debian-security-announce/2011/msg00088.html Red Hat Security Advisory (RHSA-2011:0486-01) https://rhn.redhat.com/errata/RHSA-2011-0486.html

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2011-04-26
1.1	Aviso emitido por Red Hat (RHSA-2011:0486-01)	2011-05-05
1.2	Aviso emitido por Red Hat (RHSA-2011:0486-01)	2011-05-30