1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2809/06/2008=29_Actualizaci=F3n_de_m=FAltipl

    From noticias@hispasec.com@2:341/201.99 to All on Tue Jun 10 03:45:04 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 09/06/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de múltiples paquetes para SuSE Linux
    ---------------------------------------------------

    SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.

    * Se ha solucionado un fallo en xine en la función
    'demux_nsf_send_chunk' de 'src/demuxers/demux_nsf.c', al procesar
    archivos con formato NSF que podría producir un desbordamiento de
    memoria intermedia basada en pila. Un atacante remoto podría ejecutar
    código arbitrario a través de archivos NSF especialmente manipulados.

    * Se ha solucionado un error en xine por la no comprobación de valores negativos en un puntero a una función que participa en la decodificación
    de cabeceras Speex. Un atacante remoto podría explotar esta
    vulnerabilidad a través de cabeceras Speex especialmente manipuladas y
    ejecutar código arbitrario.

    * XEmacs carga y ejecuta automáticamente archivos fast-lock (.flc), lo
    que podría permitir a un atacante local ejecutar código arbitrario con
    los permisos del usuario editando los archivos asociados.

    * Se ha descubierto un error de validación de entrada en libvorbis que
    podría provocar que la aplicación que enlace a estas librerías deje de responder o entre en un bucle infinito, o un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad a través de archivos de sonido Ogg Vorbis que contengan
    un objeto 'codebook' de dimensión cero.

    * Se ha descubierto un error de desbordamiento de enteros en libvorbis
    en el tratamiento de 'quantvals' y del espacio requerido por 'quantlist'
    que podría causar un desbordamiento de la memoria intermedia. Esto
    podría ser aprovechado por un atacante remoto para ejecutar código
    arbitrario a través de archivos de sonido Ogg Vorbis especialmente
    manipulados.

    * Speex no maneja de forma correcta los desplazamientos negativos en un
    campo en particular de la cabecera, lo que podría dar lugar a un
    desbordamiento de enteros.

    * Un problema de ejecución de código en openwsman

    * Problemas de spoofing en pdns-recursor.

    Se recomienda actualizar a través de las herramientas automáticas YoU
    (Yast Online Update).

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3516/comentar

    Más información:

    [security-announce] SUSE Security Summary Report SUSE-SR:2008:012 http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00001.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    09/06/2007: Varias vulnerabilidades en el Kernel de Linux
    http://www.hispasec.com/unaaldia/3150

    09/06/2006: Actualización de seguridad de Firefox y Thunderbird
    http://www.hispasec.com/unaaldia/2785

    09/06/2005: Detección de intrusiones basada en eventos de seguridad de Windows
    http://www.hispasec.com/unaaldia/2420

    09/06/2004: Revelación de clave de acceso administrativa en US Robotics Broadband Router 8003
    http://www.hispasec.com/unaaldia/2054

    09/06/2003: Denegación de servicio en "in.telnetd" de Sun Solaris
    http://www.hispasec.com/unaaldia/1688

    09/06/2002: Inyección de código en Internet Explorer vía FTP
    http://www.hispasec.com/unaaldia/1323

    09/06/2001: Vulnerabilidades en el servicio Telnet de Windows 2000
    http://www.hispasec.com/unaaldia/958

    09/06/2000: Vulnerabilidad en la versión 2.2.2 de INN
    http://www.hispasec.com/unaaldia/591

    09/06/1999: Barreras al comercio electrónico
    http://www.hispasec.com/unaaldia/225


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)