SuSE ha publicado varias actualizaciones que solventan cuatro vulnerabilidades.
Los productos afectados son Novell Linux Desktop 9, OpenSUSE Linux 10.x, SuSE. Linux 10.x y 9.3, SuSE. Linux Desktop 1.0, SuSE. Linux Enterprise (SDK) 10, SuSE. Linux Enterprise Server (SLES) 8 y 9.
Las vulnerabilidades corregidas son:
* Un error que podría provocar una denegación de servicio en net-snmp.
* Ejecución de código a través de vim modeline. Algunos archivos con VIM modelines podrían llamar a ciertas funciones no seguras de VIM.
* Un problema en la interacción entre el reproductor de flash kdebase3 y el navegador Konqueror que podría provocar una redirección de pulsaciones hacia el applet en lugar de hacia el navegador.
* Una reserva insuficiente de caracteres especiales de mod_perl en la variable PATH_INFO que podría ser aprovechado por un atacante para causar un consumo excesivo de recursos y provocar una denegación de servicio a través de una URL especialmente manipulada.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
SUSE Security Summary Report SUSE-SR:2007:012
http://lists.suse.com/archive/suse-security-announce/2007-May/0008.html
Deja un comentario