1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2806/07/2008=29_Actualizaci=F3n_de_m=FAltipl

    From noticias@hispasec.com@2:341/201.99 to All on Tue Jul 8 14:10:04 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 06/07/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de múltiples paquetes para SuSE Linux
    ---------------------------------------------------

    SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad. Las actualizaciones afectan a
    OpenSUSE Linux 10.x, SuSE. Linux 10 y SuSE Linux Enterprise Server 10.

    Los problemas corregidos son:

    * Revelación de información en sudo a causa de un filtrado incorrecto
    del búfer de stdin.

    * Inyección SQL en courier-authlib.

    * Un fallo en gnome-screensaver permitiría a un atacante autenticarse
    sin contraseña válida si el servidor NIS estuviese caído.

    * Fallos en clamav al procesar archivos comprimidos con Petite
    permitirían una denegación de servicio.

    * Múltiples problemas de seguridad en PHP5.

    * Dos desbordamientos de memoria intermedia y heap al procesar ficheros
    XCF y PCX en ImageMagick.

    * Un potencial desbordamiento de memoria intermedia en mtr.

    * Una actualización de zona raíz en Bind.

    * Un desbordamiento de memoria intermedia en pcre a través de
    expresiones regulares podrían permitir la ejecución de código
    arbitrario.

    * Problemas de cross site scripting en tomcat 5.5 y tomcat 6.

    * Denegación de servicio en squid al interpretar datos ASN.1.

    * Múltiples desbordamientos de enteros en freetype2.

    Se recomienda actualizar a través de las herramientas automáticas YoU
    (Yast Online Update).

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3543/comentar

    Más información:

    [security-announce] SUSE Security Summary Report SUSE-SR:2008:014 http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    06/07/2007: Microsoft publicará seis boletines de seguridad el próximo martes
    http://www.hispasec.com/unaaldia/3177

    06/07/2006: El malware más activo en junio está orientado al phishing
    http://www.hispasec.com/unaaldia/2812

    06/07/2005: Vulnerabilidad en Adobe Acrobat Reader para versiones Unix
    http://www.hispasec.com/unaaldia/2447

    06/07/2004: Se anuncia la primera vulnerabilidad en GMail
    http://www.hispasec.com/unaaldia/2081

    06/07/2003: Ninguna repercusión real del concurso de ataques a sitios web
    http://www.hispasec.com/unaaldia/1715

    06/07/2002: Actualización de seguridad para Squid
    http://www.hispasec.com/unaaldia/1350

    06/07/2001: Compromiso de seguridad en el web de Apache
    http://www.hispasec.com/unaaldia/985

    06/07/2000: Problemas con la DRAM en los Palm IIIc, IIIxe y Vx
    http://www.hispasec.com/unaaldia/618

    06/07/1999: Parche para proteger los dispositivos en NT
    http://www.hispasec.com/unaaldia/253


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)