-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 22/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Desbordamiento de búfer en Ghostscript
--------------------------------------

Se ha anunciado una vulnerabilidad de desbordamiento de búfer en
Ghostscript que podría ser empleada para ejecutar código arbitrario en
los sistemas afectados.

Ghostscript es conocido (y extendido) programa para intérpretar
documentos en formato Postscrip (PS) y PDF.

Se han encontrado múltiples fallos de desbordamiento de enteros que
podrían causar desbordamientos de búfer basados en heap, junto con
múltiples errores de validación de entrada en la librería icclib de Ghostscript. Esto podría ser aprovechado por un atacante, por medio de
perfiles ICC especialmente manipulados, para crear archivos PostScript o
PDF maliciosos que contengan imágenes y que podrían ser utilizados para
hacer que Ghostscript deje de responder o ejecutar código arbitrario.

Diversas distribuciones Linux como Red Hat o Debian ha publicado
paquetes actualizados para corregir el problema.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3802/comentar

Más información:

Moderate: ghostscript security update https://rhn.redhat.com/errata/RHSA-2009-0345.html

[SECURITY] [DSA 1746-1] New ghostscript packages fix arbitrary code execution http://lists.debian.org/debian-security-announce/2009/msg00056.html

(CVE-2009-0583) CVE-2009-0583 ghostscript: Multiple integer overflows in the International Color Consortium Format Library https://bugzilla.redhat.com/show_bug.cgi?id=487742


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

22/03/2008: Elevación de privilegios a través de nddstat en IBM AIX 5.x y 6.x
http://www.hispasec.com/unaaldia/3437

22/03/2007: Diversas vulnerabilidades en OpenOffice.org
http://www.hispasec.com/unaaldia/3071

22/03/2006: Actualización de la rama 2.6 del kernel de Linux
http://www.hispasec.com/unaaldia/2706

22/03/2005: Actualización de seguridad para cURL
http://www.hispasec.com/unaaldia/2341

22/03/2004: Denegación de servicio en Apache 2
http://www.hispasec.com/unaaldia/1975

22/03/2003: Vulnerabilidad en Samba
http://www.hispasec.com/unaaldia/1609

22/03/2002: La CIA rastrea ilegalmente a los visitantes de su web
http://www.hispasec.com/unaaldia/1244

22/03/2001: Graves problemas de seguridad en scripts para IRC
http://www.hispasec.com/unaaldia/879

22/03/2000: ¿Sociedad de la Información o Sociedad de la Vigilancia?
http://www.hispasec.com/unaaldia/512

22/03/1999: Buffer Overflow en Eudora
http://www.hispasec.com/unaaldia/146


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)