Vulnerabilidades en LibTiff afectan a Sun Solaris 7, 8, 9 y 10

Sun ha informado sobre diversas vulnerabilidades descubiertas en su
sistema Solaris que potencialmente podrían ser explotadas por usuarios
maliciosos para provocar denegaciones de servicio o comprometer la
seguridad del sistema en sí.

Las vulnerabilidades afectarían a las siguientes combinaciones:
* Solaris 7 (OpenWindows)
* Solaris 8 (CDE)
* Solaris 9 (CDE)
* Solaris 9 (con paquetes SUNWTiff o SUNWTiffx instalados)
* Solaris 10 (con paquete SUNWTiff instalado)

Las vulnerabilidades descubiertas están relacionadas con LibTIFF, y
pueden ser explotadas para provocar desbordamientos varios (búffer y
enteros) que llevarían a las denegaciones de servicio o la ejecución
remota de código arbitrario.

Las direcciones para descargar las actualizaciones son las siguientes:

Para plataforma SPARC:
Solaris 7 (OpenWindows):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118953-02&method=f

Solaris 8 (CDE):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109931-10&method=f

Solaris 9 (CDE):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114219-11&method=f

Para plataforma x86:
Solaris 7 (OpenWindows):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118954-02&method=f

Solaris 8 (CDE):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109932-10&method=f

Solaris 9 (CDE):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114220-11&method=f

Más información:

Multiple Security Vulnerabilities in libtiff(3)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57769-1

Acerca de Hispasec

Hispasec Ha escrito 6987 publicaciones.

• View all posts by Hispasec →
• Blog