Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Actualización de X11 para Sun Solaris 8, 9 y 10

Actualización de X11 para Sun Solaris 8, 9 y 10

Por Leave a Comment

Sun ha publicado la actualización para varias vulnerabilidades de X11 que podrían ser aprovechadas por un atacante local para acceder a información sensible, provocar denegaciones de servicio u obtener escaladas de privilegios.

* La primera se debe a un desbordamiento de entero que puede darse a la hora de analizar fuentes en formato BDF. Esto puede ser explotado para provocar desbordamientos de búffer con BDFs maliciosos.

* Otro desbordamiento de entero en los procedimientos de análisis de los archivos de información ‘fonts.dir’. Esto puede ser explotado para provocar un desbordamiento de búffer si se crea un archivo de este tipo que especifique un recuento de más de 1.073.741.824 elementos en la primera línea.

* Un error de validación de entradas en la función ProcXCMiscGetXIDList() de la extensión XC-MISC puede ser provocado para provocar desbordamientos de buffer.

Sun ha publicado varios parches que solventan estas vulnerabilidades. Se recomienda actualizar a los siguientes paquetes. Según versión y plataforma se encuentran disponibles desde:

Para SPARC :
* Solaris 8 parche 119067-07 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-07-1
* Solaris 8 parche 124420-02 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124420-02-1
* Solaris 9 parche 112785-61 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112785-61-1
* Solaris 9 parche 116105-07 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116105-07-1
* Solaris 10 parche 119059-25 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119059-25-1
* Solaris 10 parche 119812-03 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119812-03-1

Para x86 :
* Solaris 8 parche 119068-07 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119068-07-1
* Solaris 8 parche 124421-02 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124421-02-1
* Solaris 9 parche 112786-50 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112786-50-1
* Solaris 9 parche 124833-02 o posterior para Xorg(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124833-02-1
* Solaris 9 parche 116106-06 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116106-06-1
* Solaris 10 parche 119060-24 o posterior para Xsun(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119060-24-1
* Solaris 10 parche 125720-03 o posterior para Xorg(1)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125720-03-1
* Solaris 10 parche 119813-04 o posterior para libfreetype
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119813-04-1

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Multiple vulnerabilities in libfreetype, Xsun(1) and Xorg(1)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102886-1

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.