Solucionadas las vulnerabilidades encontradas en libxml2

Captura de pantalla de 2015-11-18 09:31:13

Se ha publicado un comunicado detallando un listado de vulnerabilidades que se habían encontrado Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS, y Ubuntu 12.04 LTS pero que ya se han solucionado.

El paquete libxml2, que era el núcleo de las vulnerabilidades, ha sido actualizado y un gran numero de errores o vulnerabilidades que presentaba han sido corregidas.

El paquete libxml2 es una librería de GNOME XML, así que es una pieza importante del Sistema Operativo. Así que, como de costumbre, actualizar siempre es una buena idea.

Tal como podemos leer en el comunicado que se ha realizado:

“Michael Zalewski descubrió que la librería libxml2 manejaba cierta información de forma incorrecta. Si un usuario o un sistema automatizado estaba forzado a abrir un un documento concreto hecho a mano, un atacante podía hacer que el paquete libxml2 se “rompiera”, resultando así en una caída del SO. Este problema solo afectaba a Ubuntu 12.04 LTS, Ubuntu 14.04 LTS y Ubuntu 15.04.”

Este ha sido uno de los errores que ha sido descubierto. Si quieres más detalles sobre las vulnerabilidades asociadas a este paquete que ahora han sido solucionadas tras la actualización, puedes leer el comunicado de seguridad de Canonical en el que se detalla todo lo sucedido.

Como hemos dicho, los problemas se pueden solucionar si actualizas tu sistema a los últimos paquetes libfreetype6 específicos para cada sistema.  Para aplicar el parche, tendremos que usar el Gestor de Actualizaciones de nuestro sistema o bien hacerlo desde la terminal ejecutando los siguientes comandos:

sudo apt-get update
sudo apt-get dist-upgrade

En fin, esperemos que no tengáis ningún problema lidiando con dicha vulnerabilidad y que actualicéis vuestros sistemas lo antes posible. Ante cualquier duda no dudéis en publicarla en la sección de comentarios; pues desde Ubunlog trataremos de ayudaros en la medida de lo posible.


Escribe un comentario