Vulnerabilidades en linux 23-09-2010

DSA-2110-1 linux-2.6 — escalada de privilegios / denegación de Servicio / fuga de información

Fecha del reporte: 17 de sep 2010
Paquetes afectados: linux-2.6
Más información: Varias vulnerabilidades han sido descubiertas en el kernel de Linux que pueden conducir a una escalada de privilegios, denegaciones de servicio o fugas de información. El proyecto “Common Vulnerabilities and Exposures” identifica los siguientes problemas:
  • CVE-2010-2492:André Osterhues informó de un problema en el subsistema ecryptfs. Una condición de desbordamiento de búfer puede permitir a usuarios locales causar una denegación de servicio u obtener privilegios elevados.
  • CVE-2010-2954:Tavis Ormandy informó de un problema en el subsistema irda, que puede permitir a usuarios locales causar una denegación de servicio a través de una referencia de puntero NULL
  • CVE-2010-3078:Dan Rosenberg ha descubierto un problema en el sistema de archivos XFS, que permite a usuarios locales leer memoria del kernel potencialmente sensible.
  • CVE-2010-3080:Tavis Ormandy informó de un problema en el secuenciador ALSA, en la capa OSS de emulación. Los usuarios locales con suficientes privilegios para abrir /dev/sequencer (por defecto en Debian, se trata de miembros del grupo ‘audio’) pueden provocar una denegación de servicio a través de una referencia de puntero NULL.
  • CVE-2010-3081: Ben Hawkes ha descubierto un problema en el código de compatibilidad de 32-bit para sistemas de 64 bits. Los usuarios locales pueden obtener privilegios elevados debido a las comprobaciones insuficientes de las asignaciones compat_alloc_user_space.
Para la distribución estable (lenny), este problema ha sido corregido en la versión 2.6.26-25lenny1.
Le recomendamos que actualice los paquetes de linux-2.6 y user-mode-linux
DSA-2111-1 squid3 — denegación de servicio

Fecha del reporte: 19 de sep 2010
Paquetes afectados: squid3
Más información: Phil Oester descubrió que squid3, un completo proxy caché Web, es propenso a un ataque de denegación de servicio a través de una solicitud especialmente diseñada que incluye cadenas vacías. Le recomendamos que actualice los paquetes squid3.
Para la distribución estable (lenny), este problema ha sido corregido en la versión 3.0.STABLE8-3+lenny4. Para la distribucion testing (squeeze) en breve sera solucionado. Para la distribución inestable (sid) ha sido corregido en la versión 3.1.6-1.1.
DSA-2113-1 drupal6 — diversas vulnerabilidades

Fecha del reporte: 20 de sep 2010
Paquetes afectados: drupal6
Más información: Varias vulnerabilidades han sido descubiertas en drupal6, un framework de gestión de contenidos web. El proyecto “Common Vulnerabilities and Exposures” identifica los siguientes problemas:
  • CVE-2010-3091: Varios problemas se han descubierto en el módulo de OpenID, que permite el acceso malintencionado a cuentas de usuario.
  • CVE-2010-3092: El módulo de subida(upload), incluye un derivación potencial de las restricciones de acceso,debido a que no se comprueba el “case-sensitivity” de la letra.
  • CVE-2010-3093: El módulo de los comentarios (comment), tiene un problema de escalada de privilegios que permite a determinados usuarios evitar las limitaciones.
  • CVE-2010-3094: Varios problemas de “cross-site scripting (XSS)”, se han descubierto en la caracteristica “Action” .
Para la distribución estable (lenny), este problema ha sido corregido en la versión 6.6-3lenny6. Para la distribución inestable (sid) y testing (squeeze) ha sido corregido en la versión 6.18-1. Le recomendamos que actualice los paquetes drupal6
DSA-2109-1 samba — desbordamiento de buffer
Fecha del reporte: 16 de sep 2010
Paquetes afectados: samba
Más información: Una vulnerabilidad ha sido descubierta en samba, servidor de ficheros, de impresión, y de acceso en Unix, mediante el protocolo SMB/CIFS.
La función “sid_parse()” no comprueba correctamente la longitud de entrada al leer una representación binaria de un SID de Windows (ID de seguridad). Esto permite que un cliente malicioso podria enviar un sid que puede desbordar la pila variable que se utiliza para almacenar el SID en el servidor Samba (smbd). (CVE-2010-3069)
Para la distribución estable (lenny), este problema ha sido corregido en la versión 3.2.5-4lenny13.
Para la distribución inestable (sid) y testing (squeeze) ha sido corregido en la versión 3.5.5~dfsg-1.
Le recomendamos que actualice los paquetes de samba. Los paquetes para la arquitectura MIPS no están incluidos en esta actualización. Se dará a conocer tan pronto como estén disponibles.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s