SuSE ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x y SuSE Linux 10.x.

Los paquetes y problemas corregidos son:

* Desbordamientos de memoria intermedia en sarg que podrían permitir a un atacante ejecutar código arbitrario.

* Múltiples problemas de cross site scripting en phpMyAdmin.

* Desbordamientos de memoria intermedia en xine podrían permitir a un atacante ejecutar código arbitrario.

* Desbordamientos de memoria intermedia en libbind podrían permitir a un atacante ejecutar código arbitrario.

* Problemas de aplicación de políticas en dbus-1 podrían permitir a un atacante acceder a información sensible.

* Desbordamientos de memoria intermedia en sensible.silc-toolkit podrían permitir a un atacante ejecutar código arbitrario.

* Denegación de servicio a través de expresiones regulares en boost.

 

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:006
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.html

Compártelo: