domingo, 31 de agosto de 2008

Actualización de múltiples paquetes para SuSE Linux

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.

* Se ha mejorado la resistencia a ataques de spoofing de powerdns, para openSUSE 10.2 – 11.0.

* Se ha corregido un fallo en el metodo de elección de puertos UDP aleatorios
en dnsmasq. Disponible para openSUSE 10.2 – 11.0.

* Se ha actualizado el navegador Opera a la versión 9.52 la cual corrige numerosos fallos de seguridad. Disponible para todas las versiones de SuSE Linux.

* Se ha corregido un fallo en neon al desreferenciar punteros nulos en el código de autenticación "digest". Afecta a todas las versiones de SuSE Linux.

* Se ha corregido un fallo que posibilitaba el secuestro de sesiones x11 en rxvt-unicode. Disponible para openSUSE 10.2 – 11.0.

* Se han corregido múltiples fallos de seguridad de la aplicación Wireshark / Ethereal. Afecta a todas las versiones de SuSE Linux.

* Se ha corregido un fallo en la codificación utf-7 de namazu que posibilitaba la ejecución de un ataque de cross-site scripting. Disponible para todas las versiones de SuSE Linux.

* Se ha corregido un fallo en gnome-screensaver de openSUSE 10.3 que posibilitaba a un atacante local revelar la información del portapapeles estando bloqueada la sesión por el salvapantallas.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

SUSE Security Summary Report SUSE-SR:2008:017
http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html

No hay comentarios:

Publicar un comentario en la entrada