viernes, 28 de noviembre de 2008

Actualización de múltiples paquetes para SuSE Linux

SuSE ha publicado una nueva actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Desbordamiento de memoria intermedia en libxml2 podría permitir la ejecución de código. Todos los productos se ven afectados.

* Múltiples vulnerabilidades en phpMyAdmin. Sólo OpenSUSE 10.2, 10.3 se ven afectadas.

* Múltiples vulnerabilidades en lighttpd podrían permitir a un atacante eludir restricciones de seguridad, y provocar una denegación de servicio. Sólo OpenSUSE 10.2 y 10.3 se ven afectadas.

* Desbordamiento de enteros en el manejador de WMF y en el intérprete de EMF podrían permitir a un atacante ejecutar código arbitrario.

* Cross site scripting en imp. Sólo OpenSUSE 10.2, 10.3 y 11.0 se ven afectadas.

* Desbordamiento de memoria intermedia off-by-one en la función get_unicode_name podria permitir la ejecución de código.

* Múltiples vulnerabilidades en acroread podrían permitir la ejecución de código.

* Vulnerabilidad en htop podría permitir a un atacante inyectar secuencias de escape. Solo openSUSE 10.3 y 11.0 se ven afectadas.

* Denegaciones de servicio a través de suscripciones RSS en cups. Solo openSUSE 11.0 se ve afectado.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2008:026
http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.html

No hay comentarios:

Publicar un comentario en la entrada