A por Linux

A por Linux, aquí encontraras todo sobre Linux. Revistas, cursos, manuales, trucos, foros, soluciones de configuración, configuración, administración, redes,.... y mucho más. A por linux tan solo es un punto de partida.

Estado del blog

El blog es un proyecto personal, que desde 2014 está en estado desactualizado por diferentes cuestiones. Pero muchas de las publicaciones son validas a día de hoy. No dudes en visitar las noticias más destacas, te sorprenderán. En la columna de la derecha podrás encontrar noticias recientes de la comunidad.

Puedes ver acceder a otros proyectos personales en Carrasvid.es

Etiquetas

Software Noticias Linux Noticias Software libre Otras distribuciones Noticias de la Comunidad Manuales Trucos Linux Ubuntu Configuración Seguridad Personalizando Linux Administración Juegos Revistas Linux Programacíon Diseño Gnome Comandos Linux Diseño web Video Firefox Plugin Noticias A X Linux Vídeos Tutoriales Curiosidades Distribuciones Drivers KDE Blogroll Emulación Mensajería instantanea Repositorios Audio Kernel Mozilla Podcasts Bases de Datos Cheat Sheet Virtualización Cursos Ofimática Compiz Fusion Fedora Fuentes Noticias de Seguridad OpenSuse Promociones RefCard Buscadores Mandriva P2P Arch Linux Backtrack Boletines de Noticias Codecs Eventos FIRE GIS Gentoo Grabación CD-DVD Helix Knoppix-STD LAS Operator Otros escritorios PHLAK RIP Sabayon Slackware Super Grub Disk SystemRescueCD VectorLinux Vídeoconferencia

Múltiples vulnerabilidades en Solaris en la libreria LibTIFF

Sun ha reconocido múltiples vulnerabilidades en la librería libTIFF que podrían permitir a atacantes locales y remotos provocar denegaciones de servicio o ejecutar código arbitrario.

Se contabilizan hasta ocho vulnerabilidades distintas:

Múltiples desbordamientos de memoria intermedia pueden permitir ejecutar código a través de la función TIFFFetchShortPair.
Desbordamientos de heap pueden permitir ejecutar código a través de la función TiffScanLineSize.
Ejecución de código a través del decodificador PixarLog.
Ejecución de código a través del decodificador NeXT RLE.
Denegación de servicio a través de la función EstimateStripByteCounts.
Ejecución de código a través de t2p_write_pdf_string en tiff2pdf.
Desbordamiento de enteros podrían permitir la ejecución de código al procesar imágenes.
Error no especificado en alguna etiqueta de libtiff podría permitir ejecutar código arbitrario.

Sun ha publicado actualizaciones parciales para solucionar el problema. Según versión y plataforma:

Para SPARC: Solaris 10 instalar 119900-04 o posterior
Para x86: Solaris 10 instalar 119901-04 o posterior

Más información en:
Security Vulnerabilities in libtiff(3) May Allow Denial of Service (DoS) or Privilege Elevation

Posted by macc

Enviar por correo electrónico Escribe un blog Compartir con Twitter Compartir con Facebook Compartir en Pinterest

Labels: Otras distribuciones, Seguridad

No hay comentarios:

Publicar un comentario

Entrada más reciente Entrada antigua Inicio

Entradas populares

Como instalar un archivo .tar.gz y compilar.

Vía: Ubunteate Compilar es un proceso por el cual se traducen programas en código fuente a programas en código objeto. El programa que reali...
Como crear directorios y subdirectorios desde consola

Vía: TodoProgra Crear un directorio en GNU/Linux desde consola es bastante fácil, para crear un directorio llamado “Programacion” solo debe...
Como escanear nuestra red con Nmap

El otro día publiqué un artículo sobre Ntop , herramienta con la cual podíamos hacer un análisis del tráfico de nuestra red. En esta ocasión...
Como crear un acceso directo en el escritorio

Vía: Softlib En este tip os explicaré una manera sencilla de como crear un lanzador (acceso directo llamado por los de Windows). Esto lo esc...
Como mostrar archivos y subdirectorios de un directorio en GNU/Linux desde consola. Comando LS

Vía: TodoProgra El comando de GNU/Linux ls sirve para listar los subdirectorios y archivos de un directorio . Suponiendo que estas en tu dir...
Como analizar el trafico de nuestra red con Ntop

NTOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real los usuarios y...
Como hacer nuestro Linux más seguro I: Administración de usuarios y grupos de usuarios.

Todo sistema operativo tiene que tener un sistema de administración de usuarios y los grupos de usuarios para tener un sistema seguro. Y p...
Como instalar y configurar OpenSuse 11.2

Ahora que sabemos que esta disponible esta nueva versión de OpenSuse y nos la podemos descargar tal como os mencionaba en la noticia de su...
Como instalar y configurar Mandriva 2010

Hace unos días publicaba la noticia de la disponibilidad de la n ueva versión de esta distribución linuxera . Hoy os traigo el como insta...
Movable Type Open Source se publica bajo licencia GPL2

Vía: Webmaster Libre y Mangas Verdes Movable Type fue durante mucho tiempo la herramienta preferida de los bloggers (bastante pocos ...

Visitas

Archivo de Noticias

Top 25 últimas noticias linuxeras...

DistroWatch

Distribution Release: OSMC 2024.04-1 - The DistroWatch news feed is brought to you by TUXEDO COMPUTERS. Sam Nazarko has announced the release of OSMC 2024.04-1, an open-source media center distr...
Hace 3 horas
Linux Hispano

Sonámbulo - [image: sonambulo] La entrada Sonámbulo se publicó primero en Linux Hispano.
Hace 1 día
Picando Código

Más experimentos con DragonRuby - Desde que empecé mi aventura con DragonRuby, programando una implementación de Tetris, seguí jugando con la herramienta. Todas las semanas he ido pensand...
Hace 2 semanas
Daboweb

Gracias por estos 21 años de Hacking, Comunidad y Generosidad y hasta siempre -;) - Bueno, ha llegado el día. Ese día en el que toca echar el cierre a daboweb.com, hacer un ejercicio de introspección y recordar todos los buenos momentos ...
Hace 3 semanas
Linux Juegos

Hello world! - Welcome to WordPress. This is your first post. Edit or delete it, then start writing!
Hace 5 meses
Ubuntips

De las redes al porno - Según un estudio reciente realizado en Estados Unidos, los usuarios de redes sociales suelen pasar de media más de tres horas al día revisando sus perfil...
Hace 7 meses
El tux Angelverde

Wasserflasche Clipart - Si vous recherchez wasserflasche clipart, vous êtes au bon endroit. Beste Preis Produkte vend une vaste gamme d’articles, allant de la tenue ...
Hace 9 meses
Cesarius Revolutions

Hello world! - Welcome to WordPress. This is your first post. Edit or delete it, then start writing!
Hace 1 año
DiarioLinux

SolveIt / Level 3 / EE30 - Y con este SolveIt3 llegamos al final de los hackits y solveits que conseguimos resolver… fuera de tiempo, la mayoría, pero hey! No se puede tener todo… 🙂...
Hace 1 año
Ubuntu Life

Ubuntu 21.10 (Impish Indri) final disponible - Desde éste pasado Jueves se encuentra ya disponible para descarga la versión final de Ubuntu 21.10. Entre sus caracteristicas: GNOME 40 Nuevas aplicaciones...
Hace 2 años
Espacio Linux

18 años en línea, ¡Gracias! - Espacio Linux está cumpliendo este 1 de junio de 2021, 18 años en línea, gracias a todos ustedes que han demostrado su preferencia durante todo este tiempo...
Hace 2 años
La vida Linux

Escuchar música en el celular - Todos amamos escuchar música en casa, cuando viajamos, y hasta cuando caminamos, y el celular se ha vuelto en la… La entrada Escuchar música en el celula...
Hace 3 años
Juegos Libres

Donkey Kong, el clásico de las máquinas recreativas - Donkey Kong es un videojuego arcade, que fue creado por Nintendo en el año 1981. Es un primitivo juego del género de plataformas que centra en poder contro...
Hace 3 años
Zona Linux

Today’s Portable Power Banks - You checked everything off your list twice. You’re mentally going over everything you packed. Time to take some much-needed vacation and relax! You’re gett...
Hace 5 años
Nierox

บิ๊กแม็ตช์! กิเลนเฝ้ารังชนบียู-ฉลามฟัดบุรีรัมย์16ทีมโตโยต้าลีกคัพ - บิ๊กแม็ตช์! กิเลนเฝ้ารังชนบียู-ฉลามฟัดจังหวัดบุรีรัมย์16กลุ่มโตโยต้าลีกคัพ สุดซี๊ด! ผลของการจับฉลากตามติดคู่ศึก โตโยต้า ลีก คัพ 2017 รอบ 16 กลุ่มท้ายที่ส...
Hace 6 años
iLinux

Por qué todos los equipos necesitan herramientas de gestión de proyectos - Por qué todos los equipos necesitan herramientas de gestión de proyectos La mayoría de las herramientas de trabajo actuales no sirven para el trabajo mod...
Hace 6 años
TecnoZone

cara merawat komputer dan laptop - untuk anda yang mempunyai komputer dan laptop jangan tunggu sampai komputer atau laptop anda rusak, tujuan saya membuat artikel tips merawat komputer dan ...
Hace 7 años
MuyLinux

Los paquetes Snap llegarán a Ubuntu 16.04. ¡Descubre qué son! - Desde hace tiempo muchos se han preguntando si era posible crear un sistema de paquetes en el cual las aplicaciones incluyeran todo lo necesario para funci...
Hace 8 años
Be Linux my friend

Cubieez para Raspberry Pi 2 - Hace apenas un mes llegó a mis manos una Raspberry Pi 2. Tras probar las distribuciones que había quedé un poco decepcionado con el resultado, tanto de e...
Hace 8 años
CasiDiablo

aviutlは参考サイトが多く使いやすい - 動画編集の環境整ったしいい試合取れたら上げていこう。PS4とBF4のソフト、動画編集できる環境がそろったらゆっくり実況でもしようかなって思ってるけど金がギリギリ
Hace 9 años
Soft-Libre

GNOME 3.4 disponible con interesantes novedades - Finalmente luego de los mockups, betas, release candidates, tenemos con nosotros GNOME 3.4 que trae mejoras por todos lados, aunque retrocesos en temas de ...
Hace 12 años
Gabuntu

Recordatorio - Si lees esta entrada es que todavía me tienes registrado en mi blog antiguo. La nueva dirección es: http://feeds.feedburner.com/GabuntuBlog Actualiza tu ge...
Hace 12 años
120% Linux

-
VivaLinux!

-
FentLinux

-
Clitec

-
Linux AV

-
TuxApuntes

-

Mostrar 25 Mostrar todo