Jul
01

01/07/2007 Actualización de múltiples paquetes para productos SuSE Linux

SuSE ha publicado varias actualizaciones que solventan varios problemas de seguridad.

Los problemas corregidos son:

* Posibilidad de realizar ataques de cross site scripting a través de squirrelmail.

* Errores en Blackdown JDK/JRE a la hora de decodificar imágenes.

* Denegación de servicio a través del reproductor flash gnash.

* Denegación de servicio a través de libpng. Esta vulnerabilidad se debe a un error en el manejo de crc corruptos en imágenes png en escala de grises. Un atacante podría aprovechar esto para, engañando a un usuario para que abriese un archivo png especialmente manipulado, provocar que la aplicación que use libefix dejase de responder.

* Leak de memoria a través de la función PyLocale_strxfrm de Python.

* Denegación de servicio a través de pulseaudio.

* Denegación de servicio a través de libgd a la hora de procesar imágenes debidamente manipuladas.

* Posibilidad de realizar ataques de cross site scripting a través de OTRS.

* Denegación de servicio a través de net-snmp cuando se recibe un paquete con un único byte.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3172/comentar

Más Información:

SUSE Security Summary Report SUSE-SR:2007:013
http://lists.opensuse.org/opensuse-security-announce/2007-Jun/msg00006.html

Laboratorio Hispasec