domingo, 27 de abril de 2008

Actualización de múltiples paquetes para productos SuSE Linux

SuSE ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad.

Las vulnerabilidades y productos actualizados son:

* Un atacante podría causar una denegación de servicio en licq si inicia más de 1024 conexiones a un cliente remoto de licq.

* Un atacante podría causar una denegación de servicio o ejecutar código arbitrario en la librería libpng, por medio de un archivo de imagen PNG especialmente manipulado con el que se podría sobrescribir memoria arbitraria.

* Un atacante remoto podría saltarse las restricciones de seguridad a través del canal SIP en asterisk y realizar llamadas sin haber realizado un registro de usuario.

* Un usuario autenticado podría hacer que el servidor LDAP de openldap2 dejara de responder por medio del comando NOOP.

* Se ha encontrado un fallo en la función audit_log_user_command() de audit que podría causar un desbordamiento de búfer.

* Existe un problema de desbordamiento de búfer al analizar sintácticamente los archivos con cabeceras RGBE en blender. Además también se han resuelto otros problemas con archivos temporales.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:010
http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00011.html