lunes, 9 de marzo de 2009

Actualización de múltiples paquetes para SuSE Linux

SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Salto de restricciones de seguridad a través de redirecciones HTTP en curl, que podría permitir el acceso a archivos del sistema local.

* Denegación de servicio en aplicaciones que hagan uso de la librería libmikmod, a través de la carga de múltiples canciones con diferentes números de canales.

* Denegación de servicio a través de mod_proxy en apache2.

* Denegación de servicio y posible ejecución remota de código en optipng a través de archivos GIF y BMP especialmente manipulados.

* Denegación de servicio en el cliente de mensajería instantánea Psi a través del puerto de transferencia de archivos.

* También se ha actualizado a OpenJDK Java 1.6.0 build b14 para solventar múltiples problemas de seguridad que podrían permitir la revelación de información sensible, denegación de servicio, escalada de privilegios, e incluso la ejecución de código arbitrario.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2009:006
http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00001.html

No hay comentarios:

Publicar un comentario en la entrada