1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2823/03/2008=29_Actualizaci=F3n_de_m=FAltipl

    From noticias@hispasec.com@2:341/201.99 to All on Mon Mar 24 05:20:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 23/03/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de múltiples paquetes para productos SuSE Linux
    -------------------------------------------------------------

    SuSE ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad. Las actualizaciones afectan
    a OpenSUSE Linux 10.x y SuSE Linux 10.x.

    Los paquetes y problemas corregidos son:

    * Desbordamientos de memoria intermedia en sarg que podrían permitir a
    un atacante ejecutar código arbitrario.

    * Múltiples problemas de cross site scripting en phpMyAdmin.

    * Desbordamientos de memoria intermedia en xine podrían permitir a un
    atacante ejecutar código arbitrario.

    * Desbordamientos de memoria intermedia en libbind podrían permitir a un atacante ejecutar código arbitrario.

    * Problemas de aplicación de políticas en dbus-1 podrían permitir a un
    atacante acceder a información sensible.

    * Desbordamientos de memoria intermedia en sensible.silc-toolkit podrían permitir a un atacante ejecutar código arbitrario.

    * Denegación de servicio a través de expresiones regulares en boost.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3438/comentar

    Más información:

    [security-announce] SUSE Security Summary Report SUSE-SR:2008:006 http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    23/03/2007: Inseguridad en los servidores DNS de Microsoft
    http://www.hispasec.com/unaaldia/3072

    23/03/2006: Importante actualización de seguridad de Sendmail
    http://www.hispasec.com/unaaldia/2707

    23/03/2005: Actualización de seguridad para Mac OS X "2005-003"
    http://www.hispasec.com/unaaldia/2342

    23/03/2004: Aumentan los problemas ocasionados por códigos maliciosos
    http://www.hispasec.com/unaaldia/1976

    23/03/2003: Fallo de seguridad (local) en los núcleos de Linux anteriores a 2.2.25 y 2.4.21
    http://www.hispasec.com/unaaldia/1610

    23/03/2002: Vulnerabilidad en el verificador de bytecode de Java
    http://www.hispasec.com/unaaldia/1245

    23/03/2001: Actualización de Apache
    http://www.hispasec.com/unaaldia/880

    23/03/2000: ¿Qué son los "hypes" y cómo nos afectan?
    http://www.hispasec.com/unaaldia/513

    23/03/1999: Segunda Encuesta Mundial sobre Seguridad Informática
    http://www.hispasec.com/unaaldia/147


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)