| Noticias | 23 ENE 2006

Red Hat y Suse parchean un fallo crítico de seguridad en KDE

Tags: Actualidad
Red Hat y Suse han desarrollado parches para agujeros críticos de seguridad en sus distribuciones Linux. La vulnerabilidad, calificada como "crítica" tanto por Red Hat como por French Security Incident Response Team (FrSIRT), está relacionada con el entorno de escritorio KDE.
CIO


El problema afecta a la versión 4 de Red Hat Enterprise Linux AS, ES y WS, así como a la versión 4 de Red Hat Desktop. Las ediciones de Suse Linux vulnerables son las 10.0, 9.3, 9.2 y 9.1. Por su parte, KDE, a cuya solución afecta en las versiones desde 3.2.0 hasta 3.5.0 inclusive, ha desarrollado, al igual que Red Hat y Suse Linux (Novell), su propio parche. Aparentemente, la más reciente versión de KDE, lanzada en noviembre, KDE 3,5, no resulta vulnerable, como tampoco Red Hat Enterprise Linux 3 y 2.1.

KDE es una interfaz de usuario utilizado con múltiples versiones de Unix y Linux, y la vulnerabilidad afecta al motor javaScript utilizado en varias de sus partes, incluido el navegador Web Konqueror.

Explotado con éxito, el fallo permite a los atacantes remotos lanzar ataques de overflow y correr código sobre el sistema del usuario, según FrSIRT. Como medida de emergencia, los usuarios podrían deshabilitar JavaScript en Konqueror, pero algunos sitios Web podrían presentar problemas en el despliegue de los contenidos, y siempre es más recomendable instalar los parches.


http://www.novell.com/linux/security/advisories/2006_03_kdelibs3.html
http://kde.org/info/security/advisory-20060119-1.txt.
http://www.frsirt.com/english/advisories/2006/0279

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información