Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Soluciones de Red Hat para dos vulnerabilidades en KDE
 
VSantivirus No. 1041, Año 7, Miércoles 14 de mayo de 2003

 Soluciones de Red Hat para dos vulnerabilidades en KDE
http://www.vsantivirus.com/vul-kde-redhat.htm

Red Hat ha actualizado su paquete KDE, que resuelve dos fallas presentes en el mismo.

Están afectadas las siguientes versiones:
  • Red Hat Linux 7.1 - i386, noarch
  • Red Hat Linux 7.2 - i386, ia64, noarch
  • Red Hat Linux 7.3 - i386, noarch
  • Red Hat Linux 8.0 - i386, noarch
  • Red Hat Linux 9.0 - i386, noarch

KDE (K Desktop Environment), es un entorno gráfico de escritorio para estaciones de trabajo UNIX. El mismo posee una falla al manejar inadecuadamente ciertas direcciones URL (Uniform Resources Locator o Localizador Uniforme de Recursos), nombres de archivos y también direcciones electrónicas. La falla puede permitir a un atacante remoto, ejecutar comandos en forma local.

Las versiones de KDE anteriores a la 3.1.1 (inclusive), también poseen una vulnerabilidad que permite a un atacante preparar maliciosamente un archivo PostScript o PDF para lograr ejecutar en forma arbitraria, comandos incluidos en dichos archivos. Con esos comandos, el atacante puede acceder a la cuenta de su víctima, y obtener sus mismos privilegios, cuando ésta abre los archivos modificados para visualizarlos o cuando examina el directorio que los contiene teniendo la opción de previsualización de archivos activa.

Red Hat Linux 9 provee KDE 3.1 y no es vulnerable a la primera de las fallas mencionadas, pero si a la segunda.

Red Hat Linux 7.3 y 8.0 vienen con KDE 3.0.3 y son vulnerables a ambas fallas. Deben ser actualizados a la versión 3.0.5a de KDE.

Red Hat Linux 7.2 se proporciona con KDE 2.2.2, y Red Hat Linux 7.1 con KDE 2.1.1, y también son vulnerables a ambas fallas.

Para aplicar las actualizaciones, se deben tener las anteriores.

Utilice el comando:

rpm -Fvh [nombre]

donde [nombre] es la lista de RPMs que desea actualizar (puede ser *.rpm si no hay otros archivos en el mismo directorio). RPM (o nombre.rpm), es el "paquete" o archivo que contiene todos los archivos necesarios para automatizar la instalación.

También pueden ser actualizadas vía Red Hat Network, lanzando el Red Hat Update Agent con el siguiente comando:

up2date


Referencias:

http://www.uniras.gov.uk/l1/l2/l3/brief2003/Brief%20-%2028703.txt
http://www.redhat.com/apps/support/errata/
http://www.vsantivirus.com/vul-kde-ps-pdf.htm
http://www.kde.org/info/security/advisory-20021220-1.txt
http://www.kde.org/info/security/advisory-20030409-1.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0204




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS