Loading ...SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad.
De forma resumida, las vulnerabilidades son:
* Salto de restricciones de seguridad a través de redirecciones HTTP en curl, que podrÃa permitir el acceso a archivos del sistema local.
* Denegación de servicio en aplicaciones que hagan uso de la librerÃa libmikmod, a través de la carga de múltiples canciones con diferentes números de canales.
* Denegación de servicio a través de mod_proxy en apache2.
* Denegación de servicio y posible ejecución remota de código en optipng a través de archivos GIF y BMP especialmente manipulados.
* Denegación de servicio en el cliente de mensajerÃa instantánea Psi a través del puerto de transferencia de archivos.
* También se ha actualizado a OpenJDK Java 1.6.0 build b14 para solventar múltiples problemas de seguridad que podrÃan permitir la revelación de información sensible, denegación de servicio, escalada de privilegios, e incluso la ejecución de código arbitrario.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Opina sobre esta noticia:
http://www.hispasec...aaldia/3789/comentar
Más información:
[security-announce] SUSE Security Summary Report: SUSE-SR:2009:006
http://lists.opensu...009-03/msg00001.html
Laboratorio Hispasec
laboratorio arroba hispasec.com
Fuente: http://hispasec.com
Entradas relacionadas:
- Actualización de múltiples paquetes para SuSE Linux
- Actualización de múltiples paquetes en SuSE Linux
- Actualización del kernel para Debian Linux 4.x