lunes, 22 de agosto de 2005

Múltiples actualizaciones para SUSE

Se han publicado múltiples actualizaciones para SUSE, para evitar
diversos problemas de denegación de servicio, cross site scripting o
acceso no autorizado al sistema.

Las vulnerabilidades corregidas son las siguientes:
* pstopnm usa ghostscript sin -dSAFER
* Diversos problemas de seguridad en gaim
* Denegación de servicio en el programa de mensajería instantanea de
KDE kopete
* Problemas de cross site scripting en squirrelmail
* Ejecución remota de código con awstats
* Denegación de servicio en powerdns
* Denegación de servicio en gpdf
* Denegación de servicio en kpdf
* Cross site scripting en mediawiki
* wipe deja copias del archivo original tras su ejecución
* Diversos problemas de seguridad en ethereal

Los paquetes actualizados están disponibles a través de YaST Online
Update o del sitio FTP de SUSE.


Antonio Ropero
antonior@hispasec.com


Más información:

SUSE Security Summary Report SUSE-SR:2005:019
http://www.novell.com/linux/security/advisories/2005_19_sr.html