SuSE ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x y SuSE Linux 10.x.
Los paquetes y problemas corregidos son:
* Desbordamientos de memoria intermedia en sarg que podrían permitir a un atacante ejecutar código arbitrario.
* Múltiples problemas de cross site scripting en phpMyAdmin.
* Desbordamientos de memoria intermedia en xine podrían permitir a un atacante ejecutar código arbitrario.
* Desbordamientos de memoria intermedia en libbind podrían permitir a un atacante ejecutar código arbitrario.
* Problemas de aplicación de políticas en dbus-1 podrían permitir a un atacante acceder a información sensible.
* Desbordamientos de memoria intermedia en sensible.silc-toolkit podrían permitir a un atacante ejecutar código arbitrario.
* Denegación de servicio a través de expresiones regulares en boost.
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2008:006
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.html
