SuSE ha publicado una nueva actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Desbordamiento de memoria intermedia en libxml2 podría permitir la ejecución de código. Todos los productos se ven afectados.

* Múltiples vulnerabilidades en phpMyAdmin. Sólo OpenSUSE 10.2, 10.3 se ven afectadas.

* Múltiples vulnerabilidades en lighttpd podrían permitir a un atacante eludir restricciones de seguridad, y provocar una denegación de servicio. Sólo OpenSUSE 10.2 y 10.3 se ven afectadas.

* Desbordamiento de enteros en el manejador de WMF y en el intérprete de EMF podrían permitir a un atacante ejecutar código arbitrario.

* Cross site scripting en imp. Sólo OpenSUSE 10.2, 10.3 y 11.0 se ven afectadas.

* Desbordamiento de memoria intermedia off-by-one en la función get_unicode_name podria permitir la ejecución de código.

* Múltiples vulnerabilidades en acroread podrían permitir la ejecución de código.

* Vulnerabilidad en htop podría permitir a un atacante inyectar secuencias de escape. Solo openSUSE 10.3 y 11.0 se ven afectadas.

* Denegaciones de servicio a través de suscripciones RSS en cups. Solo openSUSE 11.0 se ve afectado.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2008:026
http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.html

Compártelo: