sábado, 27 de septiembre de 2008

Actualización de seguridad para múltiples paquetes de SuSE Linux

Para no sobrecargar su lista de seguridad con boletines de alertas sobre vulnerabilidades no críticas, SuSE Linux suele publicar un resumen semanal para enumerar las distintas actualizaciones de menor prioridad que se han puesto a disposición de los usuarios durante ese periodo de tiempo. A continuación se muestra un compendio de las actualizaciones para los distintos paquetes publicadas en dicho resumen durante las últimas dos semanas, junto con las vulnerabilidades que solventan.

* Posible ejecución remota de código a través de archivos xpm en imlib2

* Cross-site scripting a través de un fallo en la clase ASP.net de mono.

* Cross-site scripting y problemas de directorio trasversal en tomcat5.

* Desbordamiento de búfer a través de archivos lzw en libtiff

* Denegación de servicio y posible ejecución remota de código causada por un desbordamiento de heap a través de archivos modificados en libxml2.

* Actualización de seguridad de ClamAv que solventa numerosa vulnerabilidades.

* Posible ejecución local de código a través de archivos python al ser editados con emacs.

* Denegación de servicio o ejecución remota de código a través de múltiples desbordamientos de búfer en php5.

* Desbordamiento de búfer en el driver uvcvideo del kernel.

* Denegación de servicio en postfix causado por un manejo erróneo de los descriptores de archivo en algunas llamadas a sistema.

* Múltiples problemas de seguridad en xgl heredados de Xorg.

* Denegación de servicio y potencial ejecución remota de código debido a un fallo en el motor WebKit al cargar CSS.

* Actualización de seguridad de libopensc2.

* Salto de restricciones local a través de pam_mount.

* Desbordamiento de búfer en la librería bluez-libs que podría ser aprovechada para ejecutar código arbitrario por medio de dispositivos bluetooth maliciosos.

Las distintas actualizaciones para los paquetes se pueden descargar a través de las herramientas automáticas YoU (Yast Online Update), o desde el FTP de SuSE Linux: ftp://ftp.suse.com/


Pablo Molina
pmolina@hispasec.com


Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2008:018
http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00004.html

[security-announce] SUSE Security Summary Report: SUSE-SR:2008:019
http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00005.html

No hay comentarios:

Publicar un comentario en la entrada