Actualización de múltiples paquetes para SuSE Linux

SuSE ha publicado una actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Múltiples fallos de denegación de servicio en wireshark y en varios de
sus disectores: GSM SMS, PANA, KISMET, RMI, Bluetooth ACL, PRP, MATE y Q931.

* Salto de restricciones de seguridad y denegación de servicio en mysql.

* Una comprobación de límites insuficiente en imap podría hacer que
ciertas aplicaciones que hacen uso de la librería dejasen de responder.

* Salto de la directiva de configuración $AllowedSender en rsyslog.

* Un atacante podría inyectar código SQL al utilizar pgsql en courier-authlib.

* Una actualización de nfs-utils corrige una vulnerabilidad que podría
permitir a un atacante remoto saltarse ciertas restricciones de acceso
de los Wrappers TCP.

* Denegación de servicio en libxml2 causada por un bucle infinito al
procesar archivos XML especialmente manipulados.

* Una actualización de python que corrige vulnerabilidades de desbordamiento de enteros, en el módulo imageop y en el método
expandtabs, que podrían permitir a un atacante remoto ejecutar código
arbitrario o causar una denegación de servicio.

* Múltiples fallos de seguridad en jhead podrían causar una denegación
de servicio y permitir la ejecución de código arbitrario.

* Ejecución remota de código a través del interfaz web de git.

* Un fallo en samba que podría permitir que el cliente accediera a
porciones arbitrarias de memoria desde el servidor de procesos. Además se ha solucionado otro fallo que podría permitir una salto de
restricciones de seguridad.

* Ejecución remota de código a través de clientes vinagre.

* Múltiples problemas de seguridad en Opera.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3732/comentar

Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2009:001
http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00002.html

Laboratorio Hispasec
laboratorio@hispasec.com

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: