SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.
* Se ha mejorado la resistencia a ataques de spoofing de powerdns, para openSUSE 10.2 – 11.0.
* Se ha corregido un fallo en el metodo de elección de puertos UDP aleatorios
en dnsmasq. Disponible para openSUSE 10.2 – 11.0.
* Se ha actualizado el navegador Opera a la versión 9.52 la cual corrige numerosos fallos de seguridad. Disponible para todas las versiones de SuSE Linux.
* Se ha corregido un fallo en neon al desreferenciar punteros nulos en el código de autenticación «digest». Afecta a todas las versiones de SuSE Linux.
* Se ha corregido un fallo que posibilitaba el secuestro de sesiones x11 en rxvt-unicode. Disponible para openSUSE 10.2 – 11.0.
* Se han corregido múltiples fallos de seguridad de la aplicación Wireshark / Ethereal. Afecta a todas las versiones de SuSE Linux.
* Se ha corregido un fallo en la codificación utf-7 de namazu que posibilitaba la ejecución de un ataque de cross-site scripting. Disponible para todas las versiones de SuSE Linux.
* Se ha corregido un fallo en gnome-screensaver de openSUSE 10.3 que posibilitaba a un atacante local revelar la información del portapapeles estando bloqueada la sesión por el salvapantallas.
laboratorio@hispasec.com
Más información:
SUSE Security Summary Report SUSE-SR:2008:017
http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html
