Actualidad

Red Hat y Suse parchean un fallo crítico de seguridad en KDE

Red Hat y Suse han desarrollado parches para agujeros críticos de seguridad en sus distribuciones Linux. La vulnerabilidad, calificada como "crítica" tanto por Red Hat como por French Security Incident Response Team (FrSIRT), está relacionada con el entorno de escritorio KDE.



El problema afecta a la versión 4 de Red Hat Enterprise Linux AS, ES y WS, así como a la versión 4 de Red Hat Desktop. Las ediciones de Suse Linux vulnerables son las 10.0, 9.3, 9.2 y 9.1. Por su parte, KDE, a cuya solución afecta en las versiones desde 3.2.0 hasta 3.5.0 inclusive, ha desarrollado, al igual que Red Hat y Suse Linux (Novell), su propio parche. Aparentemente, la más reciente versión de KDE, lanzada en noviembre, KDE 3,5, no resulta vulnerable, como tampoco Red Hat Enterprise Linux 3 y 2.1.

KDE es una interfaz de usuario utilizado con múltiples versiones de Unix y Linux, y la vulnerabilidad afecta al motor javaScript utilizado en varias de sus partes, incluido el navegador Web Konqueror.

Explotado con éxito, el fallo permite a los atacantes remotos lanzar ataques de overflow y correr código sobre el sistema del usuario, según FrSIRT. Como medida de emergencia, los usuarios podrían deshabilitar JavaScript en Konqueror, pero algunos sitios Web podrían presentar problemas en el despliegue de los contenidos, y siempre es más recomendable instalar los parches.


http://www.novell.com/linux/security/advisories/2006_03_kdelibs3.html
http://kde.org/info/security/advisory-20060119-1.txt.
http://www.frsirt.com/english/advisories/2006/0279


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?