GNOME es un conjunto de paquetes informáticos "open source" que proporcionan un entorno gráfico de alta calidad y abundante infraestructura a nivel de librerías y servicios. Aunque GNOME se emplea fundamentalmente en entorno Linux, se puede utilizar también, por ejemplo, bajo las plataformas Solaris modernas.
El problema está causado por un error de desbordamiento de búfer en PCRE al manejar una clase de caracteres que contenga un número demasiado largo de caracteres, con una codificación mayor que 255 (modo UTF-8). Esto podría ser aprovechado por un atacante remoto para causar que GNOME deje de responder o para comprometer un sistema vulnerable.
Se recomienda actualizar a la versión 2.14.6 de GNOME GLib, disponible
desde:
http://ftp.gnome.org/pub/gnome/sources/glib/2.14/
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
GNOME GLib Security Update Fixes PCRE Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2008/0592/solution
GNOME
http://www.gnome.org/
0 comentarios:
Publicar un comentario en la entrada