SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x, SuSE. Linux 10 y SuSE Linux Enterprise Server 10.
Los problemas corregidos son:
* Revelación de información en sudo a causa de un filtrado incorrecto del búfer de stdin.
* Inyección SQL en courier-authlib.
* Un fallo en gnome-screensaver permitiría a un atacante autenticarse sin contraseña válida si el servidor NIS estuviese caído.
* Fallos en clamav al procesar archivos comprimidos con Petite permitirían una denegación de servicio.
* Múltiples problemas de seguridad en PHP5.
* Dos desbordamientos de memoria intermedia y heap al procesar ficheros XCF y PCX en ImageMagick.
* Un potencial desbordamiento de memoria intermedia en mtr.
* Una actualización de zona raíz en Bind.
* Un desbordamiento de memoria intermedia en pcre a través de expresiones regulares podrían permitir la ejecución de código arbitrario.
* Problemas de cross site scripting en tomcat 5.5 y tomcat 6.
* Denegación de servicio en squid al interpretar datos ASN.1.
* Múltiples desbordamientos de enteros en freetype2.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2008:014
http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.html
