PreguntasLinux

PreguntasLinux > GNU/Linux > Seguridad > [ALTO] Alerta de Seguridad: Zlib - DoS / Ejecución de código arbitrario
Versión Completa: [ALTO] Alerta de Seguridad: Zlib - DoS / Ejecución de código arbitrario
Actualmente estas viendo una versión simplificada de nuestro contenido. Para ver la versión completa en el formato correcto, dale click aquí

Hermes

07-08-2005, 03:03 PM
Se ha reportado una vulnerabilidad en Zlib, librería utilizada para la compresión de datos, la cual podría ser explotada por un atacante para provocar una denegación de servicio (DoS) en una aplicación vulnerable, o para ejecutar código arbitrario.


Resumen
Un error de chequeo de límites podría ser explotada para producir un buffer overflow y provocar una denegación de servicio (DoS) o ejecutar código arbitrario en una aplicación vulnerable.


Versiones Afectadas
Esta vulnerabilidad afecta a las versiones 1.2.x de Zlib.


Detalle
Existe un error de chequeo de límites en el script inftrees.c al tratar cadenas corruptas de datos comprimidos. Esto podría ser explotado para producir un buffer overflow y comprometer cualquier aplicación que utilice la librería zlib, o para ejecutar código arbitrario con los privilegios de la aplicación vulnerable.


Impacto
El impacto de esta vulnerabilidad es ALTO


Recomendaciones
Se recomienda aplicar las actualizaciones correspondientes de cada proveedor:

Gentoo

Ubuntu

Red Hat

SUSE

Mandriva

Debian

FreeBSD

OpenBSD

Fedora:
- Core 3
- Core 4



Referencias

Alerta original

Frsirt

Secunia

Security Focus



Saludos!!!... 1-wink
PreguntasLinux > GNU/Linux > Seguridad > [ALTO] Alerta de Seguridad: Zlib - DoS / Ejecución de código arbitrario
URLs de Referencia