Vulnerabilidad en la utilidad unzip


Se ha descubierto una vulnerabilidad en la versión 5.50 y anteriores de unzip que permite la sobrescritura de cualquier fichero.





Nivel de Confianza: Reconocida por el vendedor
Impacto: Integridad;
Nivel del atacante: Avanzado
Riesgo: Medio
Requerimientos del ataque: Acceso remoto con cuenta

Información sobre el sistema
Plataforma Afectada
GNU/Linux
Software Afectado
Linux
- Red Hat Linux 7.1, 7.3, 8.0, 9 - i386
- Red Hat Linux 7.2 - i386, ia64

Solución
Actualización de software:

Red Hat Linux 9
ftp://updates.redhat.com/9/en/os/i386/unzip-5.50-14.i386.rpm

Red Hat Linux 8.0
ftp://updates.redhat.com/8.0/en/os/i386/unzip-5.50-12.i386.rpm

Red Hat Linux 7.3
ftp://updates.redhat.com/7.3/en/os/i386/unzip-5.50-11.i386.rpm

Red Hat Linux 7.2:
ftp://updates.redhat.com/7.2/en/os/i386/unzip-5.50-11.i386.rpm

Red Hat Linux 7.1:
ftp://updates.redhat.com/7.1/en/os/i386/unzip-5.50-11.i386.rpm

Fuente: Altair

Otras noticias de interés:

Smartphones, redes sociales y BYOD hacen más vulnerables a las empresas
Los profesionales informáticos españoles tienen una gran concienciación e información sobre los peligros de la ciberdelincuencia, pero solo el 58% de los mismos siente que está preparado para hacer frente al delito online, según un estudio sobr...
Privacidad móvil y ataques con Bluetooth
Hay personas a las que les preocupa su privacidad de forma compulsiva y nunca se dejan tomar fotos por nadie, y hay otras que sencillamente se toman fotos cada 3 minutos con sus teléfonos celulares. ...
Rastreo de correo electrónico
Había algo sospechoso en las actividades del empleado. Los análisis de nodos de la red informática y del registro del correo electrónico mostraban que todos los días a las 5 p.m. enviaba una foto a una cuenta de Hotmail. Las fotos del perro de l...
Nueva versión Firefox, esta vez la: Firefox 3.5.2 y Firefox 3.0.13
La gente de Mozilla ha solucionado múltiples fallos de seguridad que afectan a todas las versiones y han sido catalogadas como críticas....
Nuevo servicio de inteligencia contra la ciberdelincuencia
RSA ofrece protección contra el robo de datos empresariales e identidades de usuarios....
Quiénes están más seguros
Más del 70% de los internautas del mundo utilizan el Internet Explorer para navegar. Pero paradójicamente el producto de Microsoft perdió “oficialmente” el primer lugar en cuanto a confiabilidad. ¿Navega usted tranquilo?...
El ISC advierte sobre aumentos de escaneos al puerto 137
En los últimos días, el Internet Storm Center (ISC), el centro de alertas del Sans Institute, que permanentemente monitorea toda actividad a través de Internet, ha advertido un inusual aumento de escaneos al puerto 137 (UDP). UDP (U...
Aprender a pensar...
Una anécdota muy importante para aplicarla en nuestra vida.: Sir Ernest Rutherford, presidente de la Sociedad Real Británica y Premio Nóbel de Química en 1908, contaba la siguiente anécdota:...
Transmitir sobre HTTP y sus riesgos
La implementación del protocolo HTTP utiliza el protocolo de control de transmisión (TCP) el cual fue estandarizado en 1980, 10 años antes de la aparición de la web. Los primeros protocolos de la capa de aplicación se diferencian considerablemen...
Usuarios siguen ignorando la seguridad WiFi
Un nuevo estudio llevado a cabo por la Wi-Fi Alliance pone de relieve que, pese a que los usuarios inalámbricos están haciendo progresos en lo que a seguridad se refiere, todavía dejan sus redes Wi-Fi abierta a los intrusos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • unzip
  • utilidad
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra