SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.
* Actualización de seguridad de Mozilla Thunderbird 2.0.0.14 y mozilla-xulrunner181 que soluciona un problema en el colector de basura JavaScript que podría causar una denegación de servicio.
* Dos vulnerabilidades en tkimg al procesar imágenes GIF.
* Desbordamiento de enteros al procesar archivos PNG y denegación de servicio al procesar archivos PDF en cups.
* Un atacante local que ejecuta un sesión de invitado en QEMU podría saltarse las restricciones de seguridad y acceder al sistema que lo hospeda por medio de imágenes especialmente formateadas.
* Ejecución de código arbitrario a través del plugin gstreamer-plugins-good provocada por un fallo en speex.
* Denegación de servicio y posible ejecución de código arbitrario a través de archivos nzb especialmente manipulados en PAN.
* Ejecución remota de código a través del procesado de XSL-match en libxslt.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2008:013
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00004.html
