SuSE ha publicado varias actualizaciones para diferentes paquetes de OpenSUSE Linux 10.x y SuSE Linux 9.x y 10.x que solucionan diversos problemas de seguridad.
Las vulnerabilidades y productos actualizados son:
* Un atacante podría causar que unzip hiciera uso de memoria no inicializada por medio de archivos especialmente manipulados.
* Se ha actualizado Tomcat para mejorar la lista de cifrados SSL soportados y para solventar una vulnerabilidad de cross-site scipting.
* Se ha solventado un fallo en la versión de smarty contenida en moodle que podría ser aprovechado por atacante para ejecutar código php arbitrario.
* Se ha solventado un fallo en la función sdpplin_parse de xine que podría ser aprovechado por un atacante remoto para acceder a memoria de procesos fuera de los límites de los búfer, lo que podría ser aprovechado para ejecutar código arbitrario.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2008:007
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00008.html
Deja un comentario