viernes, 24 de abril de 2009

Actualización de múltiples paquetes para SuSE Linux

SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Se ha corregido un fallo no especificado en el componente IPSec de Openswan que podría ser aprovechado por un atacante remoto para causar un ataque de denegación de servicio a través de paquetes especialmente manipulados.

* Se ha corregido un fallo en IPSec livetest de Openswan que podría permitir a un atacante local escribir en archivos arbitrarios y ejecutar código arbitrario con los privilegios de la aplicación a través de un vinculo simbólico especialmente manipulado.

* Se ha detectado un fallo que podría ser aprovechado por un atacante para eludir la detección a través de ficheros RAR especialmente manipulados.

* Se ha corregido un fallo en PostgreSQL. El error se produce al procesar peticiones que demanden una codificación incorrecta en las respuestas del servidor. Un atacante remoto autentificado podría causar una denegación de servicio a través de peticiones especialmente manipuladas.

* Se ha detectado una vulnerabilidad en xine-lib. Un atacante podría causar un desbordamiento de enteros a través de ficheros de vídeo 4x especialmente manipulados.

* Se ha encontrado un error de validación en la entrada de datos en el filtro TeX de moodle. Esto podría ser aprovechado por un atacante para acceder a información sensible a través de un comando con la secuencia '$$'.

* Se ha encontrado un fallo en GNUTLS. El fallo se basa en la forma en la que maneja la verificación de cadenas de certificados X.509 en la función _gnutls_x509_verify_certificate. Esto ocurre si un certificado autofirmado está configurado como certificado de confianza. Esto podría hacer que los clientes acepten certificados de servidores falsos como genuinos. El fallo podría permitir a un atacante falsificar información.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2009:009
http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.html

No hay comentarios:

Publicar un comentario en la entrada