Madrid, 4 de octubre de 2005 -
Sun ha anunciado en su página web la existencia de una vulnerabilidad en el servidor XFree86 que puede permitir a usuarios locales sin privilegios la posibilidad de ejecutar código arbitrario con los privilegios con que se ejecute el servidor.
El problema se presenta en Sun Java Desktop System Release 2, debido a un desbordamiento de entero en las rutinas de creación de imágenes en formato X Pixmap (Xpm).
Para evitar el problema, Sun recomienda la instalación del RPM actualizado con el parche 10490. Para ello, desde el servidor, se debe seleccionar en el menú "launch" las opciones "Launch", "Applications", "System Tools" y por último "Online Update". Puede encontrarse más información sobre este error y su solución en
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101953-1.
.................
