Los paquetes y problemas corregidos son:
* Denegación de servicio en net-snmp.
* Ataques de cross-site scripting en htdig.
* Desbordamientos de búfer a través de e2fsprogs en libext2fs que podrían permitir ejecución arbitraria de código.
* Desbordamientos de búfer en nagios-plugins.
* Denegación de servicio en libpng.
* Desbordamiento de búfer en emacs que podría ser disparado a través de la línea de comandos.
* Salto de restricciones de seguridad (acceso a sesión autenticada) a través de session-ID en rubygem-actionpack.
* Salto de restricciones en gnump3d.
* Error en glib2 por culpa de problemas en PCRE.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2007:025
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00002.html
Laboratorio Hispasec
laboratorio@hispasec.com
Articulo Original –> http://www.hispasec.com/unaaldia/3332/
ftgvtyrbh
elechizo nacho