SuSE ha publicado una nueva actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.
De forma resumida, las vulnerabilidades son:
* Desbordamiento de memoria intermedia en libxml2 podría permitir la ejecución de código. Todos los productos se ven afectados.
* Múltiples vulnerabilidades en phpMyAdmin. Sólo OpenSUSE 10.2, 10.3 se ven afectadas.
* Múltiples vulnerabilidades en lighttpd podrían permitir a un atacante eludir restricciones de seguridad, y provocar una denegación de servicio. Sólo OpenSUSE 10.2 y 10.3 se ven afectadas.
* Desbordamiento de enteros en el manejador de WMF y en el intérprete de EMF podrían permitir a un atacante ejecutar código arbitrario.
* Cross site scripting en imp. Sólo OpenSUSE 10.2, 10.3 y 11.0 se ven afectadas.
* Desbordamiento de memoria intermedia off-by-one en la función get_unicode_name podria permitir la ejecución de código.
* Múltiples vulnerabilidades en acroread podrían permitir la ejecución de código.
* Vulnerabilidad en htop podría permitir a un atacante inyectar secuencias de escape. Solo openSUSE 10.3 y 11.0 se ven afectadas.
* Denegaciones de servicio a través de suscripciones RSS en cups. Solo openSUSE 11.0 se ve afectado.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report: SUSE-SR:2008:026
http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.html
Deja una respuesta