SuSE ha publicado múltiples actualizaciones para diversos productos SuSE Linux que corrigen hasta 35 problemas de seguridad que permiten la ejecución remota de código. Estos problemas afectan a SuSE Linux Enterprise Server 9; SuSE Linux Enterprise 10-SP3, 11 y SLE11-SP1; openSUSE 11.1, 11.2 y 11.3.
De forma resumida, las vulnerabilidades son:
* Se ha corregido un desbordamiento de búfer en samba que puede ser aprovechado por un atacante para conseguir ejecutar código arbitrario.
* Otra falla se refiere a un desbordamiento de entero en el tratamiento de libgdiplus0 de imágenes tiff, bmp o jpeg específicamente manipuladas.
* Se actualiza el motor de navegación libwebkit a la versión 1.2.4 para corregir once problemas de diversa índole.
* Se corrige una falla en bzip2 que podría permitir la ejecución de código arbitrario.
* PHP se actualiza a la versión 5.2.14 para corregir 20 vulnerabilidades en OpenSuSE 11.1.
* Por último, se ha corregido un desbordamiento de búfer en Okular al abrir archivos pdf específicamente creados.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4368
No hay comentarios:
Publicar un comentario