Noticias y Alertas
Header

Bzip2: Ejecución de código arbitrario

septiembre 24th, 2010 | Posted by kwelladm in Alertas

Se ha publicado una vulnerabilidad en Bzip2 que pueden ser aprovechada para provocar una Denegación de servicio o comprometer un sistema afectado.

Impacto: El impacto de estas vulnerabilidadades es MODERADO.

Versiones Afectadas: bzip2 1.x, ClamAV 0.x se encuentra afectado, ya que hace uso del código de bzip2 vulnerable.

Recomendaciones: Se recomienda actualizar Bzip2 a la versión: 1.0.6. En el caso de ClamAV, se recomienda actualizar a la versión 0.96.3

Referencias: Bzip (Alerta original):
http://www.bzip.org/index.html

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario