Tag Archives: Ubuntu

by

Seguridad: Amarok (Ubuntu 7.10, 8.04 LTS, 8.10)

Esta vulnerabilidad también es aplicable a las versiones: Kubuntu, Edubuntu y Xubuntu. El problema puede corregirse actualizando el paquete a las siguientes versiones:

Ubuntu 7.10:
amarok 2:1.4.7-0ubuntu3.2

Ubuntu 8.04 LTS:
amarok 2:1.4.9.1-0ubuntu3.2

Ubuntu 8.10:
amarok 2:1.4.10-0ubuntu3.1

En general, una simple actualización es suficiente para remediarlo. Ha sido descubierto que Amarok no maneja adecuadamente los tags incorrectos de los ficheros .AA (audible audio). Un usuario malintencionado podría abrirlos, dándole la posibilidad de ejecutar código con los privilegios del que ejecutó el programa.

by

Seguridad: Curl 7.15.1-1ubuntu3.1

Se ha descubierto que Curl no hace bien las restricciones cuando se siguen las redirecciones de URL. Si un usuario o script fuera engañado hasta abrir una URL con un servidor que no fuera de confianza, un atacante podría usar estas redirecciones para tener acceso a ficheros.

Se recomienda actualizar el sistema a las siguientes versiones de los paquetes:

Ubuntu 6.06 LTS:
libcurl3 7.15.1-1ubuntu3.1
libcurl3-gnutls 7.15.1-1ubuntu3.1

Ubuntu 7.10:
libcurl3 7.16.4-2ubuntu1.1
libcurl3-gnutls 7.16.4-2ubuntu1.1

Ubuntu 8.04 LTS:
libcurl3 7.18.0-1ubuntu2.1
libcurl3-gnutls 7.18.0-1ubuntu2.1

Ubuntu 8.10:
libcurl3 7.18.2-1ubuntu4.1
libcurl3-gnutls 7.18.2-1ubuntu4.1