Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Actualización de múltiples paquetes para SuSE Linux

Actualización de múltiples paquetes para SuSE Linux

Por Deja un comentario

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.

* Se ha solucionado un fallo en xine en la función ‘demux_nsf_send_chunk’ de ‘src/demuxers/demux_nsf.c’, al procesar archivos con formato NSF que podría producir un desbordamiento de memoria intermedia basada en pila. Un atacante remoto podría ejecutar código arbitrario a través de archivos NSF especialmente manipulados.

* Se ha solucionado un error en xine por la no comprobación de valores negativos en un puntero a una función que participa en la decodificación de cabeceras Speex. Un atacante remoto podría explotar esta vulnerabilidad a través de cabeceras Speex especialmente manipuladas y ejecutar código arbitrario.

* XEmacs carga y ejecuta automáticamente archivos fast-lock (.flc), lo que podría permitir a un atacante local ejecutar código arbitrario con los permisos del usuario editando los archivos asociados.

* Se ha descubierto un error de validación de entrada en libvorbis que podría provocar que la aplicación que enlace a estas librerías deje de responder o entre en un bucle infinito, o un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad a través de archivos de sonido Ogg Vorbis que contengan un objeto ‘codebook’ de dimensión cero.

* Se ha descubierto un error de desbordamiento de enteros en libvorbis en el tratamiento de ‘quantvals’ y del espacio requerido por ‘quantlist’ que podría causar un desbordamiento de la memoria intermedia. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de archivos de sonido Ogg Vorbis especialmente manipulados.

* Speex no maneja de forma correcta los desplazamientos negativos en un campo en particular de la cabecera, lo que podría dar lugar a un desbordamiento de enteros.

* Un problema de ejecución de código en openwsman

* Problemas de spoofing en pdns-recursor.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:012
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00001.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.