Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en OpenSuse |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | opensuse 11 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en OpenSuse. Las vulnerabilidades son descritas a continuación: - CVE-2010-2441: Se ha descubierto una vulnerabilidad en "webkit". La vulnerabilidad reside en un error al no restringir correctamente los cambios. Un atacante remoto podría obtener acceso mediante gadgets "iframe" especialmente manipulados. - CVE-2010-2901: Se ha descubierto una vulnerabilidad en "google chrome". La vulnerabilidad reside en un error en la implementación de la función de procesamiento. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2010-4042: Se ha descubierto una vulnerabilidad en "google chrome". La vulnerabilidad reside en un error en la manipulación de mapas de elemento. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2010-4492: Se ha descubierto una vulnerabilidad en "google chrome". La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2010-4493: Se ha descubierto una vulnerabilidad en "google chrome". La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2010-4578: Se ha descubierto una vulnerabilidad en "google chrome". La vulnerabilidad reside en un error al manipular los punteros. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2010-4665: Se ha descubierto una vulnerabilidad en la función "ReadDirectory" en "libtiff". La vulnerabilidad reside en un error de desbordamiento de enteros. Un atacante remoto podría causar una denegación de servicio mediante un archivo "TIFF" especialmente manipulado. - CVE-2011-0421: Se ha descubierto una vulnerabilidad en la función "_zip_name_locate" en "zip" para PHP. La vulnerabilidad reside en un error al no controlar el argumento "ZIPARCHIVE::FL_UNCHANGED ". Un atacante remoto podría causar una denegación de servicio mediante un archivo "zip" procesado con "locateName" o "statName". - CVE-2011-0461: Se ha descubierto una vulnerabilidad en el paquete "aaa_base " en "zip" para PHP. La vulnerabilidad reside en un error en "/etc/init.d/boot.localfs". Un atacante local podría obtener acceso mediante un enlace simbólico en "/dev/shm/mtab" - CVE-2011-0482: Se ha descubierto una vulnerabilidad en "google chrome". La vulnerabilidad reside en un error al realizar una conversión de una variable no especificada. Un atacante remoto podría causar una denegación de servicio mediante métodos un documento HTML. - CVE-2011-0707: Se ha descubierto una vulnerabilidad en "mailman". La vulnerabilidad reside en un error de cross-site-scripting en "Cgi/confirm.py ". Un atacante remoto podría ejecutar código arbitrario mediante mensajes de confirmación especialmente manipulados. - CVE-2011-0778: Se ha descubierto una vulnerabilidad en "google chrome". La vulnerabilidad reside en un error en al no restringir correctamente ciertas operaciones de "arrastrar y soltar". Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-0904: Se ha descubierto una vulnerabilidad en "Vino-server". La vulnerabilidad reside en un error en la función "rfbSendFramebufferUpdate". Un atacante remoto podría causar una denegación de servicio mediante metodos una petición de actualización relacionada con las funciones y rfbTranslateNone y rfbSendRectEncodingRaw functions. - CVE-2011-0905: Se ha descubierto una vulnerabilidad en "Vino-server". La vulnerabilidad reside en un error en la función "rfbSendFramebufferUpdate". Un atacante remoto podría causar una denegación de servicio mediante metodos una petición de actualización relacionada con las funciones y rfbTranslateNone y rfbSendRectEncodingRaw functions. - CVE-2011-1487: Se ha descubierto una vulnerabilidad en "Perl". La vulnerabilidad reside en un error en las funciones "lc", "lcfirst", "uc" y "ucfirst". Un atacante remoto podría causar una denegación de servicio mediante un "bypass" especialmente manipulado. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2011:0558-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Debian (DSA-2238-1) Para la distribución estable (squeeze), este problema se ha solucionado en la versión 2.28.2-2 + squeeze1. Para la distribución inestable (sid), este problema se ha solucionado en la versión 2.28.2-3. http://www.debian.org/security/ Debian (DSA-2265-1) Para la antigua distribución estable (lenny), este problema se ha corregido en la versión 5.10.0-19lenny4. Para la distribución estable (squeeze), este problema se ha corregido en la versión 5.10.1-17squeeze1. Para la distribución de pruebas (wheezy) y la distribución inestable (sid), este problema se ha corregido en la versión 5.10.1-20. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-2441 CVE-2010-2901 CVE-2010-4042 CVE-2010-4492 CVE-2010-4493 CVE-2010-4578 CVE-2010-4665 CVE-2011-0421 CVE-2011-0461 CVE-2011-0482 CVE-2011-0707 CVE-2011-0778 CVE-2011-0904 CVE-2011-0905 CVE-2011-1487 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2011:009) http://www.novell.com/linux/security/advisories/2011_9_sr.html Red Hat Security Advisory (RHSA-2011:0558-01) https://rhn.redhat.com/errata/RHSA-2011-0558.html Debian Security Advisory (DSA-2238-1) http://lists.debian.org/debian-security-announce/2011/msg00107.html Debian Security Advisory (DSA-2265-1) http://lists.debian.org/debian-security-announce/2011/msg00135.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-05-19 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2011:0558-01) | 2011-05-23 |
| 1.2 | Aviso emitido por Debian (DSA-2238-1) | 2011-05-24 |
| 1.,2 | Aviso emitido por Debian (DSA-2238-1) | 2011-05-24 |
| 1.3 | Aviso actualizado por Debian (DSA-2265-1) | 2011-06-21 |