Loading ...SuSE ha publicado una nueva actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.
De forma resumida, las vulnerabilidades son:
* Desbordamiento de memoria intermedia en libxml2 podrÃa permitir la ejecución de código. Todos los productos se ven afectados.
* Múltiples vulnerabilidades en phpMyAdmin. Sólo OpenSUSE 10.2, 10.3 se ven afectadas.
* Múltiples vulnerabilidades en lighttpd podrÃan permitir a un atacante eludir restricciones de seguridad, y provocar una denegación de servicio. Sólo OpenSUSE 10.2 y 10.3 se ven afectadas.
* Desbordamiento de enteros en el manejador de WMF y en el intérprete de EMF podrÃan permitir a un atacante ejecutar código arbitrario.
* Cross site scripting en imp. Sólo OpenSUSE 10.2, 10.3 y 11.0 se ven afectadas.
* Desbordamiento de memoria intermedia off-by-one en la función get_unicode_name podria permitir la ejecución de código.
* Múltiples vulnerabilidades en acroread podrÃan permitir la ejecución de código.
* Vulnerabilidad en htop podrÃa permitir a un atacante inyectar secuencias de escape. Solo openSUSE 10.3 y 11.0 se ven afectadas.
* Denegaciones de servicio a través de suscripciones RSS en cups. Solo openSUSE 11.0 se ve afectado.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Opina sobre esta noticia:
http://www.hispasec...aaldia/3688/comentar
Más información:
SUSE Security Summary Report: SUSE-SR:2008:026
http://lists.opensu...008-11/msg00002.html
Laboratorio Hispasec
laboratorio (arroba) hispasec.com
Fuente: http://hispasec.com
Entradas relacionadas:
- Actualización de múltiples paquetes para SuSE Linux
- Actualización de múltiples paquetes en SuSE Linux
- Actualización para múltiples vulnerabilidades en productos VMWare ESX