Actualización de múltiples paquetes para productos SuSE Linux


SuSE ha publicado actualizaciones para múltiples paquetes que resuelven diferentes problemas de seguridad en SuSE Linux 10.x.

Los paquetes y problemas corregidos son:
* Denegación de servicio en net-snmp.
* Ataques de cross-site scripting en htdig.
* Desbordamientos de búfer a través de e2fsprogs en libext2fs que podrían permitir ejecución arbitraria de código.
* Desbordamientos de búfer en nagios-plugins.
* Denegación de servicio en libpng.
* Desbordamiento de búfer en emacs que podría ser disparado a través de la línea de comandos.
* Salto de restricciones de seguridad (acceso a sesión autenticada) a través de session-ID en rubygem-actionpack.
* Salto de restricciones en gnump3d.
* Error en glib2 por culpa de problemas en PCRE.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2007:025
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00002.html

Laboratorio Hispasec
laboratorio@hispasec.com

Articulo Original –> http://www.hispasec.com/unaaldia/3332/

2 comentarios en “Actualización de múltiples paquetes para productos SuSE Linux

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s