* Posible ejecución remota de código a través de archivos xpm en imlib2
* Cross-site scripting a través de un fallo en la clase ASP.net de mono.
* Cross-site scripting y problemas de directorio trasversal en tomcat5.
* Desbordamiento de búfer a través de archivos lzw en libtiff
* Denegación de servicio y posible ejecución remota de código causada por un desbordamiento de heap a través de archivos modificados en libxml2.
* Actualización de seguridad de ClamAv que solventa numerosa vulnerabilidades.
* Posible ejecución local de código a través de archivos python al ser editados con emacs.
* Denegación de servicio o ejecución remota de código a través de múltiples desbordamientos de búfer en php5.
* Desbordamiento de búfer en el driver uvcvideo del kernel.
* Denegación de servicio en postfix causado por un manejo erróneo de los descriptores de archivo en algunas llamadas a sistema.
* Múltiples problemas de seguridad en xgl heredados de Xorg.
* Denegación de servicio y potencial ejecución remota de código debido a un fallo en el motor WebKit al cargar CSS.
* Actualización de seguridad de libopensc2.
* Salto de restricciones local a través de pam_mount.
* Desbordamiento de búfer en la librería bluez-libs que podría ser aprovechada para ejecutar código arbitrario por medio de dispositivos bluetooth maliciosos.
Las distintas actualizaciones para los paquetes se pueden descargar a través de las herramientas automáticas YoU (Yast Online Update), o desde el FTP de SuSE Linux: ftp://ftp.suse.com/
Pablo Molina
pmolina@hispasec.com
pmolina@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report: SUSE-SR:2008:018
http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00004.html
[security-announce] SUSE Security Summary Report: SUSE-SR:2008:019
http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00005.html
0 comentarios:
Publicar un comentario en la entrada