Amigus
As Pontes

Red Hat y Suse parchean un fallo crítico de seguridad en KDE

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

Red Hat y Suse han desarrollado parches para agujeros críticos de seguridad en sus distribuciones Linux. La vulnerabilidad, calificada como “crítica” tanto por Red Hat como por French Security Incident Response Team (FrSIRT), está relacionada con el entorno de escritorio KDE.


El problema afecta a la versión 4 de Red Hat Enterprise Linux AS, ES y WS, así como a la versión 4 de Red Hat Desktop. Las ediciones de Suse Linux vulnerables son las 10.0, 9.3, 9.2 y 9.1. Por su parte, KDE, a cuya solución afecta en las versiones desde 3.2.0 hasta 3.5.0 inclusive, ha desarrollado, al igual que Red Hat y Suse Linux (Novell), su propio parche. Aparentemente, la más reciente versión de KDE, lanzada en noviembre, KDE 3,5, no resulta vulnerable, como tampoco Red Hat Enterprise Linux 3 y 2.1.
KDE es una interfaz de usuario utilizado con múltiples versiones de Unix y Linux, y la vulnerabilidad afecta al motor javaScript utilizado en varias de sus partes, incluido el navegador Web Konqueror.
Explotado con éxito, el fallo permite a los atacantes remotos lanzar ataques de overflow y correr código sobre el sistema del usuario, según FrSIRT. Como medida de emergencia, los usuarios podrían deshabilitar JavaScript en Konqueror, pero algunos sitios Web podrían presentar problemas en el despliegue de los contenidos, y siempre es más recomendable instalar los parches.
http://www.novell.com/linux/security/advisories/2006_03_kdelibs3.html
http://kde.org/info/security/advisory-20060119-1.txt
http://www.frsirt.com/english/advisories/2006/0279

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios