Buscar este blog

martes, 5 de octubre de 2010

Actualización de FreeType para Solaris 9, 10 y OpenSolaris

Ha sido anunciada una vulnerabilidad de seguridad en Solaris 9 y 10 y OpenSolaris que permite a un atacante remoto lograr la ejecución de código arbitrario.

La vulnerabilidad consiste en un error en la manera en la que el motor de renderizado de fuentes Freetype procesa ciertos códigos CFF. Un atacante remoto puede aprovechar esto para causar una denegación de servicio y potencialmente ejecutar código arbitrario mediante un archivo de fuentes especialmente manipulado.

Las actualizaciones están disponibles desde:

Para SPARC:
Solaris 9: Instalar parche 112908-38 o posterior desde
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=116105-11

Solaris 10:
Instalar parche 141500-07 o posterior desde
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=119812-09

Para x86:

Solaris 9:
Instalar parche 1115168-24 o posterior desde
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=116106-10

Solaris 10:
Instalar parche 141501-08 o posterior desde
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=119813-11

Para Opensolaris: Solucionado en sistemas basados en snv_111b o posterior.

Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4361/comentar
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)