sábado, 20 de noviembre de 2004

Parche de seguridad para X Window

El pasado día 17 la X.org Foundation puso a disposición de los
usuarios un parche que corrige un problema de seguridad que afecta al
sistema X Window y que fue dado a conocer el pasado 15 de septiembre.

Las vulnerabilidades en cuestión afectan a libXpm y permite que puedan
ser explotadas por usuarios maliciosos para provocar denegaciones de
servicio (DoS) o comprometer un sistema afectado.

Los problemas se deben a diversos errores, entre los que se encuentran
desbordamientos de entero, accesos a zonas de memoria inadecuadas o
errores de validación de entradas, y se han confirmado en las versiones
6.8.1 y anteriores de la librería en cuestión.

Se recomienda actualizar a la mayor brevedad posible. Las direcciones
para descargar dichos parches son las siguientes (según versión):

X.Org Release 6.8.0:
http://www.x.org/pub/X11R6.8.0/patches/xorg-680-CAN-2004-0914.patch

X.Org Release 6.8.1:
http://www.x.org/pub/X11R6.8.1/patches/xorg-681-CAN-2004-0914.patch


Antonio Román
roman@hispasec.com


Más información:

X.Org Foundation Security Advisory For The X Window System
http://www.x.org/pub/X11R6.8.1/patches/README.xorg-681-CAN-2004-0914.patch