SuSE ha publicado actualizaciones de seguridad para múltiples aplicaciones y programas.
Las actualizaciones se deben a los siguientes errores::
* Múltiples vulnerabilidades en PHP5 y PHP4.
* Inclusión remota de ficheros en Moodle.
* Problemas de directorio transversal en Tomcat5 podrían permitir el acceso a información sensible.
* Múltiples problemas de seguridad en lighttpd permiten eludir
restricciones e incluso ejecutar código arbitrario.
* Varios problemas de seguridad en Asterisk que podrían permitir la ejecución de código arbitrario.
* Problemas de seguridad en libarchive podrían permitir la ejecución de código a través de archivos tar.
* Desbordamientos de memoria intermedia en xpdf podrían permitir la ejecución de código arbitrario.
* Un fallo en MemoViewer de Evolution podría permitir la ejecución de código al visualizar memos compartidos.
* Ejecución de código en kvirc si se abre ciertas URIs.
* Problemas de seguridad en varios disectores de Wireshark podrían
permitir ejecución de código o denegaciones de servicio.
* Varios problemas de desbordamiento de enteros en gd podría permitir
hacer que las aplicaciones dejasen de responder.
* Opera 9.22, que incluye solución para varios problemas de seguridad.
* Actualización de Clamav que soluciona varios fallos que permitirían
a un atacante provocar una denegación de servicio.
* Desbordamiento de enteros en gimp a través del manejo de archivos
PSD.
Se recomienda actualizar a través de la herramienta automática YaST
Online Update (YOU).
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2007:015
https://ucsb.edu/pipermail/security-linux/2007-August/003368.html
