USN-861-1 Noviembre 24, 2009 libvorbis

Enviado por sismo el Mar, 12/29/2009 - 14:58.

Errores detectados:

CVE-2008-2009:

Fue descubierto que que libvorbis no maneja correctamente archivos ogg con Huffman trees. Si un usuario es engañado en abrir un archivo ogg especialmente diseñado con una aplicación que use libvorbis, un atacante puede causar una negación de servicio.

CVE-2009-3379:

Fue descubierto que libvorbis no maneja correctamente algunos archivos ogg malformados. Si un usuario es engañado en abrir un archivo ogg especialmente diseñado con una aplicación que use libvorbis, un atacante puede causar una negación de servicio o posiblemente ejecutar código en forma arbitraría con los privilegios del usuario.

Versiones afectadas:

Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

Ubuntu 8.04 LTS:
- libvorbis0a 1.2.0.dfsg-2ubuntu0.3
Ubuntu 8.10:
- libvorbis0a 1.2.0.dfsg-3.1ubuntu0.8.10.2
Ubuntu 9.04:
- libvorbis0a 1.2.0.dfsg-3.1ubuntu0.9.04.2
Ubuntu 9.10:
- libvorbis0a 1.2.0.dfsg-6ubuntu0.1

Se debe reiniciar las aplicaciones que utilicen libvorbis, como el Totem o gkPod, para que los cambios tengan efecto.

Añadir nuevo comentario

Más Vistas

	Views today
Internet Explorer en Ubuntu	10
OpenSSH, iptables y fail2ban	8
SAMBA para compartir carpetas en una red hogareña	7
Tareas en el Cron	7
VMware Server 2.0.1	7

WWW.SISMONDA.COM.AR