SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad.
De forma resumida, las vulnerabilidades son:
* Salto de restricciones de seguridad a través de redirecciones HTTP en curl, que podría permitir el acceso a archivos del sistema local.
* Denegación de servicio en aplicaciones que hagan uso de la librería libmikmod, a través de la carga de múltiples canciones con diferentes números de canales.
* Denegación de servicio a través de mod_proxy en apache2.
* Denegación de servicio y posible ejecución remota de código en optipng a través de archivos GIF y BMP especialmente manipulados.
* Denegación de servicio en el cliente de mensajería instantánea Psi a través del puerto de transferencia de archivos.
* También se ha actualizado a OpenJDK Java 1.6.0 build b14 para solventar múltiples problemas de seguridad que podrían permitir la revelación de información sensible, denegación de servicio, escalada de privilegios, e incluso la ejecución de código arbitrario.
Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report: SUSE-SR:2009:006
http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00001.html
Deja una respuesta