SuSE ha publicado actualizaciones para múltiples paquetes que resuelven diferentes problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x, SuSE Linux 10.x, SuSE Linux Enterprise (SDK) 10 y SuSE Linux Enterprise Server (SLES) 10.
Los paquetes y problemas corregidos son:
* Desbordamiento de búfer durante el proceso de autenticación en top-pegasus.
* Múltiples desbordamientos de búfer en Xine rtsp.
* Denegación de servicio en libxml2 durante el manejo de UTF8.
* Manejo incorrecto de certificados SSL en libqt4.
* Nuevas actualizaciones de XFree86/X.Org.
* Corregidos varios problemas menores en krb5.
* Desbordamientos de búfer y denegación de servicio en libexif.
* Denegación de servicio en openafs.
* Denegación de servicio durante la post-autenticación en Apache Derby.
* Actualización a MozillaThunderbird 1.5.0.14.
* Denegación de servicio en Xen.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2008:002
http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00005.html
