SuSE ha publicado una actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.
De forma resumida, las vulnerabilidades son:
* Múltiples fallos de denegación de servicio en wireshark y en varios de sus disectores: GSM SMS, PANA, KISMET, RMI, Bluetooth ACL, PRP, MATE y Q931.
* Salto de restricciones de seguridad y denegación de servicio en mysql.
* Una comprobación de límites insuficiente en imap podría hacer que ciertas aplicaciones que hacen uso de la librería dejasen de responder.
* Salto de la directiva de configuración $AllowedSender en rsyslog.
* Un atacante podría inyectar código SQL al utilizar pgsql en courier-authlib.
* Una actualización de nfs-utils corrige una vulnerabilidad que podría permitir a un atacante remoto saltarse ciertas restricciones de acceso de los Wrappers TCP.
* Denegación de servicio en libxml2 causada por un bucle infinito al procesar archivos XML especialmente manipulados.
* Una actualización de python que corrige vulnerabilidades de desbordamiento de enteros, en el módulo imageop y en el método expandtabs, que podrían permitir a un atacante remoto ejecutar código arbitrario o causar una denegación de servicio.
* Múltiples fallos de seguridad en jhead podrían causar una denegación de servicio y permitir la ejecución de código arbitrario.
* Ejecución remota de código a través del interfaz web de git.
* Un fallo en samba que podría permitir que el cliente accediera a porciones arbitrarias de memoria desde el servidor de procesos. Además se ha solucionado otro fallo que podría permitir una salto de restricciones de seguridad.
* Ejecución remota de código a través de clientes vinagre.
* Múltiples problemas de seguridad en Opera.
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report: SUSE-SR:2009:001
http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00002.html
Deja un comentario