domingo, 23 de marzo de 2008

Actualización de múltiples paquetes para productos SuSE Linux

SuSE ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x y SuSE Linux 10.x.

Los paquetes y problemas corregidos son:

* Desbordamientos de memoria intermedia en sarg que podrían permitir a un atacante ejecutar código arbitrario.

* Múltiples problemas de cross site scripting en phpMyAdmin.

* Desbordamientos de memoria intermedia en xine podrían permitir a un atacante ejecutar código arbitrario.

* Desbordamientos de memoria intermedia en libbind podrían permitir a un atacante ejecutar código arbitrario.

* Problemas de aplicación de políticas en dbus-1 podrían permitir a un atacante acceder a información sensible.

* Desbordamientos de memoria intermedia en sensible.silc-toolkit podrían permitir a un atacante ejecutar código arbitrario.

* Denegación de servicio a través de expresiones regulares en boost.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:006
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.html