Múltiples vulnerabilidades en gzip de Sun Solaris 8, 9 y 10

Sun reconoce múltiples problemas en gzip que pueden provocar la ejecución de código arbitrario o denegación de servicio. La firma acaba de publicar los parches para esta vulnerabilidad.

Se han detectado múltiples problemas en gzip que pueden permitir a un atacante local o remoto sin privilegios, ejecutar código arbitrario con los privilegios de otro usuario que utilice el comando gzip o provocar una denegación de servicio a través de un archivo gzip especialmente manipulado.

Entre las vulnerabilidades corregidas:

* Un desbordamiento de memoria intermedia en la función make_table en el componente LHZ puede llevar a la ejecución de código arbitrario a través de una tabla de decodificación especialmente manipulada en un archivo gzip.

* Denegación de servicio a través de unlzh.c en el componente LHZ.

* Desbordamiento de memoria intermedia en la función build_tree en unpack.c permite ejecución de código.

* Error de índices de array en la función make_table en unlzh.c en el componente LZH, bajo ciertas plataformas, permite provocar una denegación de servicio y potencialmente ejecución de código.

* Referencia de puntero a nul a través de una vulnerabilidad no especificada permite provocar denegaciones de servicio con un archivo gzip especialmente manipulado.

Según versión y plataforma, las actualizaciones están disponibles
desde:

Para SPARC:

Para Solaris 9 instalar 116340-06 desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116340-06-1
o posterior

Para Solaris 10 instalar 120719-02 desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120719-02-1
o posterior

Para x86:

Para Solaris 9 instalar 116341-06 desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116341-06-1
o posterior

Para Solaris 10 instalar 120720-02 desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120720-02-1
o posterior

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Multiple Security Vulnerabilities in the gzip(1) Command May Lead to Denial of Service (DoS) or Execution of Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102766-1

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Múltiples vulnerabilidades en gzip de Sun Solaris 8, 9 y 10

Acerca de Hispasec

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Hispasec

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal