Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Actualización de múltiples paquetes para SuSE Linux

Actualización de múltiples paquetes para SuSE Linux

Por Deja un comentario

SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Salto de restricciones de seguridad a través de redirecciones HTTP en curl, que podría permitir el acceso a archivos del sistema local.

* Denegación de servicio en aplicaciones que hagan uso de la librería libmikmod, a través de la carga de múltiples canciones con diferentes números de canales.

* Denegación de servicio a través de mod_proxy en apache2.

* Denegación de servicio y posible ejecución remota de código en optipng a través de archivos GIF y BMP especialmente manipulados.

* Denegación de servicio en el cliente de mensajería instantánea Psi a través del puerto de transferencia de archivos.

* También se ha actualizado a OpenJDK Java 1.6.0 build b14 para solventar múltiples problemas de seguridad que podrían permitir la revelación de información sensible, denegación de servicio, escalada de privilegios, e incluso la ejecución de código arbitrario.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2009:006
http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00001.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.