SuSE ha publicado actualizaciones para múltiples paquetes que resuelven diferentes problemas de seguridad en SuSE Linux 10.x.

Los paquetes y problemas corregidos son:
* Denegación de servicio en net-snmp.
* Ataques de cross-site scripting en htdig.
* Desbordamientos de búfer a través de e2fsprogs en libext2fs que podrían permitir ejecución arbitraria de código.
* Desbordamientos de búfer en nagios-plugins.
* Denegación de servicio en libpng.
* Desbordamiento de búfer en emacs que podría ser disparado a través de la línea de comandos.
* Salto de restricciones de seguridad (acceso a sesión autenticada) a través de session-ID en rubygem-actionpack.
* Salto de restricciones en gnump3d.
* Error en glib2 por culpa de problemas en PCRE.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2007:025
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00002.html

Laboratorio Hispasec
laboratorio@hispasec.com

Articulo Original –> http://www.hispasec.com/unaaldia/3332/

Actualización de múltiples paquetes para productos SuSE Linux

2 thoughts on “Actualización de múltiples paquetes para productos SuSE Linux

Ingresa un comentario:

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: