Problema de seguridad en módulos de Linux: LHA y lmlib
Septiembre 12, 04 by adminEn los últimos dÃas han aparecido varias vulnerabilidades para componentes comunmente usados en entornos Linux que podrÃan comprometer la seguridad de los usuarios ya que los problemas generados son considerados como graves. El primer componente afectado es LHA, una herramienta de compresión en formato LHArc, en el cual hay varias fallas de seguridad. Las versiones afectadas son la 1.14 y anteriores.
El otro componente en cuestión es lmlib, una librerÃa que usan aplicaciones de Gnome para la visualización de imágenes. Las versiones afectadas son lmlib 1.x y lmlib2 1.x
Los problemas han sido considerados como graves, asà que recomendamos actualizar estos componentes o aplicar los parches que muchas distribuciones de Linux están lanzando o han lanzado ya.
Más información:
imlib/imlib2 BMP Image Decoding Buffer Overflow Vulnerability
http://secunia.com/advisories/12429/
Bug 151034: buffer overflow in bmp handling
http://bugzilla.gnome.org/show_bug.cgi?id=151034
Gentoo
http://www.gentoo.org/security/en/glsa/glsa-200409-12.xml
Mandrakesoft Security Advisories
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:089
qt 3.3.2 BMP parser heap overflow error
http://scary.beasts.org/security/CESA-2004-004.txt
LHA Multiple Vulnerabilities
http://secunia.com/advisories/12435/
An updated lha package fixes security vulnerability
http://rhn.redhat.com/errata/RHSA-2004-323.html
Gentoo
http://www.gentoo.org/security/en/glsa/glsa-200409-13.xml
