Actualización de múltiples paquetes para productos SuSE Linux

SuSE ha publicado actualizaciones para múltiples paquetes que resuelven diferentes problemas de seguridad en SuSE Linux 10.x.

Los paquetes y problemas corregidos son:

* Denegación de servicio en net-snmp.

* Ataques de cross-site scripting en htdig.

* Desbordamientos de búfer a través de e2fsprogs en libext2fs que podrían permitir ejecución arbitraria de código.

* Desbordamientos de búfer en nagios-plugins.

* Denegación de servicio en libpng.

* Desbordamiento de búfer en emacs que podría ser disparado a través de la línea de comandos.

* Salto de restricciones de seguridad (acceso a sesión autenticada) a través de session-ID en rubygem-actionpack.

* Salto de restricciones en gnump3d.

* Error en glib2 por culpa de problemas en PCRE.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2007:025
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00002.html

Acerca de Hispasec

Hispasec Ha escrito 7038 publicaciones.

• View all posts by Hispasec →
• Blog