Boletines de Vulnerabilidades |
REDHAT Security Advisory RHSA-2012:1325-1 y RHSA-2012:1324-1 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Red Hat Enterprise Virtualization Red Hat Enterprise Virtualization 3 |
Descripción |
|
Se encuentran disponibles en la página oficial actualizaciones que solucionan diversas vulnerabilidades y bugs detectados. Una de las vulnerabilidades puede provocar que la tarjeta de red se reinicie repetidamente, permitiendo que un atacante lo use para causar una denegación de servicio. Otra vulnerabilidad consiste en varios desbordamientos de búfer y de enteros detectados en las funciones glibc. Si una aplicación usa esta función y el atacante controla la entrada de datos, podría causar la finalización de ésta, o incluso la ejecución de código arbitrario. Otro defecto encontrado en la manera que QEMU maneja VT100 podría provocar que se interrumpiese el proceso qemu-kvm en el servidor, o que el usuario aumente sus privilegios. |
|
Solución |
|
Se recomienda aplicar los parches proporcionados por Red Hat, tras haber comprobado que se han aplicado los parches anteriores correspondientes. Los parches y instrucciones relacionadas se encuentran disponibles en: http://rhn.redhat.com/errata/RHSA-2012-1324.html http://rhn.redhat.com/errata/RHSA-2012-1325.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-3412 CVE-2012-3480 CVE-2012-3515 |
BID | |
Recursos adicionales |
|
Red Hat Security: http://rhn.redhat.com/errata/RHSA-2012-1324.html http://rhn.redhat.com/errata/RHSA-2012-1325.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-04 |