USN-849-1 Octubre 15, 2009 libsndfile
Errores detectados:
CVE-2009-1788:
Tobias Klein descubrió un desbordamiento de memoria en libsndfile. Si un usuario o sistema automático procesa un archivo VOC especialmente diseñado, un atacante remoto puede causar una negación de servicio o posiblemente ejecutar código en forma arbitraría.
CVE-2009-1791:
Erik de Castro Lopo descubrió un desbordamiento de buffer similar cuando se procesan archivos AIFF. Si un usuario o sistema automático procesa un archivo AIFF especialmente diseñado, un atacante puede causar una negación de servicio, o posiblemente ejecutar código con los privilegios del usuario que invocó el programa.
Versiones afectadas:
- Ubuntu 6.06 LTS
- Ubuntu 8.04 LTS
- Ubuntu 8.10
- Ubuntu 9.04
Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.
Solución:
El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:
- Ubuntu 8.04 LTS: libsndfile1 1.0.17-4ubuntu0.8.04.2
- Ubuntu 8.10: libsndfile1 1.0.17-4ubuntu0.8.10.2
- Ubuntu 9.04: libsndfile1 1.0.17-4ubuntu1.1
En general la actualización del sistema es suficiente para solucionar este problema.
Más Vistas
| Views today | |
|---|---|
| Tutoriales para 10.04 | 4 |
| Curriculum Vitae | 4 |
| Ubuntu How To's | 4 |
| Tutoriales para 8.04 | 4 |
| Tutoriales para 9.10 | 2 |