Actualización múltiple para SuSE Linux


SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen hasta 35 problemas de seguridad que podrían permitir la ejecución remota de código. Los problemas afectan a SuSE Linux Enterprise Server 9; SuSE Linux Enterprise 10-SP3, 11 y SLE11-SP1; openSUSE 11.1, 11.2 y 11.3.





De forma resumida, las vulnerabilidades son:

* Se ha corregido un desbordamiento de búfer en samba que podría ser aprovechado por un atacante remoto para conseguir ejecutar código arbitrario.

* Se han corregido fallos de desbordamiento de entero en el tratamiento de libgdiplus0 de imágenes tiff, bmp o jpeg específicamente manipuladas.

* Se ha actualizado el motor de navegación libwebkit a la versión 1.2.4 para corregir once problemas de diversa índole.

* Se ha corregido un fallo en bzip2 que podría permitir la ejecución de código arbitrario.

* PHP se ha actualizado a la versión 5.2.14 para corregir 20 vulnerabilidades en OpenSuSE 11.1.

* Por último, se ha corregido un desbordamiento de búfer en Okular al abrir archivos pdf específicamente creados.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2010:018
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Sun Microsystems lanza nueva versión de MySQL
MySQL Cluster Carrier Grade Edition 6.3 reduce el riesgo de fallos en el site y simplifica el desarrollo y despliegue de bases de datos para suscriptores de redes. ...
Cuba votó NO al OOXML... pero su voto contó como un SI
Hablando de estándares... el culebrón que pretende convertir el formato OOXML de Microsoft en estándar ISO continúa dando que hablar. ...
Adobe publica parche para Flash Player
Adobe ha publicado un parche que cubre para seis vulnerabilidades en Flash Player. Entre los fallos de seguridad se incluye uno que ya está siendo explotado por los atacantes. ...
Nuevas Técnicas de evasión avanzada, un riesgo de seguridad
Stonesoft pone en entredicho los actuales paradigmas de la seguridad, incapaces de enfrentarse a las nuevas técnicas de evasión avanzada....
Denegación de servicio en RealPlayer
Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID (archivos midi), especialmente modificados....
Declaraciones del hacker del formato HD DVD
El hacker que ha logrado desentrañar parte de los misterios de los formatos HD DVD y Blu-ray Disc ha hablado con la web Slyck.com, y en ella ha declarado que sus recientes logros fueron más fáciles de lograr que la violación de la protección CSS...
CURSOS DE PHP: CURSO NIVEL I DE PHP EN CARACAS (03 Y 04 DE FEBRERO)
03 y 04 de Feberero próxima fecha para el curso de Programación en PHP, dictado por PHP de Venezuela en Caracas - Venezuela ...
Desvelan cómo hackear bases de datos de Oracle
De acuerdo con el experto en seguridad, David Litchfield, un ataque de inyección de SQL podría utilizarse para hacerse con privilegios de administrador de la base de datos en un servidor Oracle....
WhatsApp con vulnerabilidad
Cada día son más y más móviles los que están conectados entre sí con WhatsApp. Debido a su compatibilidad con diferentes sistemas operativos, se ha erigido como una competencia bastante fuerte frente a BlackBerry Messenger, aún líder en ese s...
LOS EXTRAÑOS ATAQUES A SERVIDORES WINDOWS 2000
Una erupción de ataques a servidores de Windows 2000 han dejado a los expertos en seguridad totalmente confundidos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiple
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • suse
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra