SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen hasta 35 problemas de seguridad que podrían permitir la ejecución remota de código. Los problemas afectan a SuSE Linux Enterprise Server 9; SuSE Linux Enterprise 10-SP3, 11 y SLE11-SP1; openSUSE 11.1, 11.2 y 11.3.
De forma resumida, las vulnerabilidades son:
* Se ha corregido un desbordamiento de búfer en samba que podría ser aprovechado por un atacante remoto para conseguir ejecutar código arbitrario.
* Se han corregido fallos de desbordamiento de entero en el tratamiento de libgdiplus0 de imágenes tiff, bmp o jpeg específicamente manipuladas.
* Se ha actualizado el motor de navegación libwebkit a la versión 1.2.4 para corregir once problemas de diversa índole.
* Se ha corregido un fallo en bzip2 que podría permitir la ejecución de código arbitrario.
* PHP se ha actualizado a la versión 5.2.14 para corregir 20 vulnerabilidades en OpenSuSE 11.1.
* Por último, se ha corregido un desbordamiento de búfer en Okular al abrir archivos pdf específicamente creados.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Más información:
[security-announce] SUSE Security Summary Report: SUSE-SR:2010:018
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
Tomado de
SuSE ha publicado una actualización para múltiples paquetes de
diversos productos SuSE Linux que corrigen hasta 35 problemas de
seguridad que podrían permitir la ejecución remota de código. Los
problemas afectan a SuSE Linux Enterprise Server 9; SuSE Linux
Enterprise 10-SP3, 11 y SLE11-SP1; openSUSE 11.1, 11.2 y 11.3.
De forma resumida, las vulnerabilidades son:
* Se ha corregido un desbordamiento de búfer en samba que podría ser
aprovechado por un atacante remoto para conseguir ejecutar código
arbitrario.
* Se han corregido fallos de desbordamiento de entero en el tratamiento
de libgdiplus0 de imágenes tiff, bmp o jpeg específicamente manipuladas.
* Se ha actualizado el motor de navegación libwebkit a la versión 1.2.4 para corregir once problemas de diversa índole.
* Se ha corregido un fallo en bzip2 que podría permitir la ejecución de código arbitrario.
* PHP se ha actualizado a la versión 5.2.14 para corregir 20 vulnerabilidades en OpenSuSE 11.1.
* Por último, se ha corregido un desbordamiento de búfer en Okular al abrir archivos pdf específicamente creados.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Más información:
[security-announce] SUSE Security Summary Report: SUSE-SR:2010:018
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
Tomado de www.hispasec.com