lunes, 31 de marzo de 2008

Actualización de múltiples paquetes para productos SuSE Linux

SuSE ha publicado varias actualizaciones para diferentes paquetes de OpenSUSE Linux 10.x y SuSE Linux 9.x y 10.x que solucionan diversos problemas de seguridad.

Las vulnerabilidades y productos actualizados son:

* Un atacante podría causar que unzip hiciera uso de memoria no inicializada por medio de archivos especialmente manipulados.

* Se ha actualizado Tomcat para mejorar la lista de cifrados SSL soportados y para solventar una vulnerabilidad de cross-site scipting.

* Se ha solventado un fallo en la versión de smarty contenida en moodle que podría ser aprovechado por atacante para ejecutar código php arbitrario.

* Se ha solventado un fallo en la función sdpplin_parse de xine que podría ser aprovechado por un atacante remoto para acceder a memoria de procesos fuera de los límites de los búfer, lo que podría ser aprovechado para ejecutar código arbitrario.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:007
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00008.html