WWW.SISMONDA.COM.AR

Errores detectados:

USN-931-1 corrige vulnerabilidades en FFmpeg.  Esta actualización introdujo una regresión cuando trata de reproducir algunos archivos multimedia. Esta actualización corrige el problema.

Versiones afectadas:

• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04
• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 8.04 LTS: 
  
  • libavcodec1d 3:0.cvs20070307-5ubuntu7.5 
  • libavformat1d 3:0.cvs20070307-5ubuntu7.5 
• Ubuntu 8.10: 
  
  • libavcodec51 3:0.svn20080206-12ubuntu3.3 
  • libavformat52 3:0.svn20080206-12ubuntu3.3 
• Ubuntu 9.04: 
  
  • libavcodec52 3:0.svn20090303-1ubuntu6.2 
  • libavformat52 3:0.svn20090303-1ubuntu6.2 
• Ubuntu 9.10: 
  
  • libavcodec52 4:0.5+svn20090706-2ubuntu2.2 
  • libavformat52 4:0.5+svn20090706-2ubuntu2.2 

En general la actualización del sistema es suficiente para solucionar este problema.

Errores detectados:

CVE-2010-0436:

Sebastian Krahmer descubrió una condición de carrera en el KDE Display Manager (KDM).  Un atacante local podría explotar esto para cambiar los permisos de los archivos en forma arbitraria, y con esto permitir una escalada de privilegios.

Versiones afectadas:

• Ubuntu 8.10
• Ubuntu 9.04
• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 8.10: kdm 4:4.1.4-0ubuntu1~intrepid3.2 
• Ubuntu 9.04: kdm 4:4.2.2-0ubuntu2.1 
• Ubuntu 9.10: kdm 4:4.3.2-0ubuntu7.2 

Se debe reiniciar el sistema para solucionar este problema.

Errores detectados:

CVE-2010-1155:

Fue descubierto que irssi no realiza validaciones de certificado del host cuando utiliza conexiones SSL.  Un atacante puede explotar esto para realizar un ataque de hombre en el medio y ver información sensible o alterar comunicaciones encriptadas.

CVE-2010-1156:

Aurelien Delaitre descubrió que irssi puede ser forzado a utilizar como referencia indirecta a un dato un puntero nulo cuando un usuario deja un canal.  Un atacante remoto puede causar una negación de servicio a través de la caída de la aplicación.

This update also adds SSLv3 and TLSv1 support, while disabling the old, insecure SSLv2 protocol.

Esta actualización también incorpora soporte a SSLv3 y TLSv1, deshabilitando el viejo e inseguro protocolo SSLv2.

Versiones afectadas:

• Ubuntu 6.06 LTS
• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04
• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 8.04 LTS: irssi 0.8.12-3ubuntu3.2 
• Ubuntu 8.10: irssi 0.8.12-4ubuntu2.2 
• Ubuntu 9.04: irssi 0.8.12-6ubuntu1.2 
• Ubuntu 9.10: irssi 0.8.14-1ubuntu1.1

En general la actualización del sistema es suficiente para solucionar este problema.

Errores detectados:

CVE-2010-0426

Valerio Costamagna descubrió que sudo no valida la ruta del pseudo comando 'sudoedit' cuando la ruta contiene solo un punto.  Si 'secure_path' y e 'ignore_dot' estan deshabilitados, un atacante puede ejecutar esta vulnerabilidad en forma arbitraria, ejecutando código como root si sudo esta configurado para permitirle al atacante el uso de 'sudoedit'.  Por defecto secure-path es usado y el pseudo comando 'sudoedit'  no es utilizado.

Versiones afectadas:

• Ubuntu 6.06 LTS
• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04
• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 6.06 LTS: 
  • sudo 1.6.8p12-1ubuntu6.2 
  • sudo-ldap 1.6.8p12-1ubuntu6.2 
• Ubuntu 8.04 LTS: 
  • sudo 1.6.9p10-1ubuntu3.7 
  • sudo-ldap 1.6.9p10-1ubuntu3.7 
• Ubuntu 8.10: 
  • sudo 1.6.9p17-1ubuntu2.3 
  • sudo-ldap 1.6.9p17-1ubuntu2.3 
• Ubuntu 9.04: 
  • sudo 1.6.9p17-1ubuntu3.2 
  • sudo-ldap 1.6.9p17-1ubuntu3.2 
• Ubuntu 9.10: 
  • sudo 1.7.0-1ubuntu2.2 
  • sudo-ldap 1.7.0-1ubuntu2.2 

En general la actualización del sistema es suficiente para solucionar este problema.

Errores detectados:

CVE-2009-3555:

USN-927-1 corrige vulnerabilidades en NSS.  En la actualización del código se agrega un checksum de verificación en libnssdbm3.so, pero el sistema de paquetes de Ubuntu no creo este checksum.  Como resultado, Firefox no puede inicializar el componente de seguridad cuando el módulo interno FIPS PKCS#11 de NSS esta habilitado.  Esta actualización corrige este problema.

Originalmente: Marsh Ray y Steve Dispensa descubrieron una falla en los protocolos TLS y SSLv3.  Si un atacante puede realizar un ataque "Man in the midle" al inicio de una conexión TLS, el atacante puede inyectar contenido en forma arbitraria al inicio de la sesión del usuario.  Esta actualización agrega soporte a la nueva re-negociación de la extensión y la utilizará cuando el servidor la soporte.

Errores detectados:

CVE-2010-0173, CVE-2010-0174:

Martijn Wargers, Josh Soref, Jesse Ruderman, y Ehsan Akhgari descubrieron fallas en el motor del navegador Firefox.  Si un usuario en engañado en ver un sitio web malicioso, un atacante remoto puede generar una negación de servicios o posiblemente ejecutar código en forma arbitraria con los permisos del usuario que invoca el programa.

CVE-2010-0175, CVE-2010-0176, CVE-2010-0177:

Fue descubierto que Firefox puede ser forzado a acceder a memoria previamente liberada.  Si un usuario es engañado en ver un sitio web malicioso, el atacante remoto puede causar una negación de servicio o posiblemente ejecutar código con los privilegios del usuario que ejecuto el programa.

CVE-2010-0178:

Paul Sone descubrió que Firefox puede ser modificado para que cambie los click del mouse en eventos drag and drop.  Si un usuario es engañado en realizar esta acción dos veces dentro de un sitio web especialmente diseñado, el atacante puede ejecutar código Javacript con los privilegios de chrome.

CVE-2010-0179:

Fue descubierto que el módulo XMLHttpRequestSpy que es usado por la extensión Firebug puede ser utilizado para escalar privilegios dentro del navegador.  Si un usuario tiene Firebug add-on instalado y es engañado en ver un sitio web malicioso, el atacante podría ejecutar JavaScript en forma arbitraria.

CVE-2010-0181:

Henry Sudhof descubrió que un tag de imagen puede ser usado como direccionamiento de mailto:URL para lanzar un cliente de correo externo.

CVE-2010-0182:

Wladimir Palant descubrió que Firefox no siempre realiza verificaciones de seguridad sobre contenido XML.

Errores detectados:

CVE-2008-2371

USN-624-1 corrige una vulnerabilidad en PCRE.  Esta actualización corresponde a la actualización para Erlang.  Ormandy descubrió que la biblioteca PCRE no maneja correctamente algunos parámetros de opciones.  Un atacante puede causar que la aplicación vinculada contra pcre3 se cuelgue, generando una negación de servicios.

Versiones afectadas:

• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 9.10: erlang-base 1:13.b.1-dfsg-2ubuntu1.1

En general la actualización del sistema es suficiente para solucionar este problema.

Errores detectados:

CVE-2010-0828

Fue descubierto que MoinMoin no asegura las entradas cuando procesa acciones Despam, teniendo como resultado vulnerabilidades de scripting de sitios cruzados.  Si un usuario privilegiado del wiki fuera enga;ado en realiza una acción Despam en una página con un título especialmente diseñado, un atacante puede aprovechar esto para ejecutar código JavaScript.

CVE-2010-1238

Fue descubierto que la protección TextCha de MoinMoin puede ser salteada enviado un formulario especialmente diseño.  Este problema afecta solo a Ubuntu 8.10.

Versiones afectadas:

Errores detectados:

CVE-2009-3555:

Marsh Ray and Steve Dispensa descubrió una falla en los protocolos TLS y SSLv3.  Si un atacante puede realizar un ataque "men in the middle"  al inicio de una conexión TLS, el atacante puede inyectar código en forma arbitraria al inicio de la sesión del usuario.

CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0088, CVE-2010-0091, CVE-2010-0094:

Fue descubierto que la tabla de carga de constantes de políticas no manejan adecuadamente algunos objetos sensibles.  Si un usuario en engañado en ejecutar un applet especialmente diseñado, puede filtrarse información privada, generando una pérdida de privacidad.

CVE-2010-0092, CVE-2010-0093, CVE-2010-0095, CVE-2010-0845:

Fue descubierto que AtomicReferenceArray, System.arraycopy, InetAddress, y HashAttributeSet no manejan adecuadamente algunas situaciones.  Si un atacante remoto puede disparar una condicione de error específica, la aplicación Java se puede colgar generando una negación de servicio.

CVE-2010-0837, CVE-2010-0838, CVE-2010-0847, CVE-2010-0848

Fue descubierto que Pack200, CMM readMabCurveData, ImagingLib, y la bilbioteca AWT no chequean correctamente el largo del buffer.  Si un usuario o sistema automático es engañado en manejar un JAR especialmente diseñado o una imagen, el atacante remoto puede hacer que Java se cuelgue o posiblemente obtener una escalada de privilegios.

CVE-2010-0840

Fue descubierto que los applets no manejan adecuadamente algunas cadenas de confianza.  Si un usuario es engañado en ejecutar un applet especialmente diseñado, el atacante remoto puede ejecutar código con los privilegios del usuario.