Jul
06

06/07/2008 Actualización de múltiples paquetes para SuSE Linux

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x, SuSE. Linux 10 y SuSE Linux Enterprise Server 10.

Los problemas corregidos son:

* Revelación de información en sudo a causa de un filtrado incorrecto del búfer de stdin.

* Inyección SQL en courier-authlib.

* Un fallo en gnome-screensaver permitiría a un atacante autenticarse sin contraseña válida si el servidor NIS estuviese caído.

* Fallos en clamav al procesar archivos comprimidos con Petite permitirían una denegación de servicio.

* Múltiples problemas de seguridad en PHP5.

* Dos desbordamientos de memoria intermedia y heap al procesar ficheros XCF y PCX en ImageMagick.

* Un potencial desbordamiento de memoria intermedia en mtr.

* Una actualización de zona raíz en Bind.

* Un desbordamiento de memoria intermedia en pcre a través de expresiones regulares podrían permitir la ejecución de código arbitrario.

* Problemas de cross site scripting en tomcat 5.5 y tomcat 6.

* Denegación de servicio en squid al interpretar datos ASN.1.

* Múltiples desbordamientos de enteros en freetype2.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3543/comentar

Más Información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:014
http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.html

Laboratorio Hispasec