1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2831/08/2008=29_Actualizaci=F3n_de_m=FAltipl

    From noticias@hispasec.com@2:341/201.99 to All on Mon Sep 1 18:40:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 31/08/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de múltiples paquetes para SuSE Linux
    ---------------------------------------------------

    SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.

    * Se ha mejorado la resistencia a ataques de spoofing de powerdns, para openSUSE 10.2 – 11.0.

    * Se ha corregido un fallo en el metodo de elección de puertos UDP
    aleatorios
    en dnsmasq. Disponible para openSUSE 10.2 – 11.0.

    * Se ha actualizado el navegador Opera a la versión 9.52 la cual corrige numerosos fallos de seguridad. Disponible para todas las versiones de
    SuSE Linux.

    * Se ha corregido un fallo en neon al desreferenciar punteros nulos en
    el código de autenticación "digest". Afecta a todas las versiones de
    SuSE Linux.

    * Se ha corregido un fallo que posibilitaba el secuestro de sesiones x11
    en rxvt-unicode. Disponible para openSUSE 10.2 – 11.0.

    * Se han corregido múltiples fallos de seguridad de la aplicación
    Wireshark / Ethereal. Afecta a todas las versiones de SuSE Linux.

    * Se ha corregido un fallo en la codificación utf-7 de namazu que
    posibilitaba la ejecución de un ataque de cross-site scripting.
    Disponible para todas las versiones de SuSE Linux.

    * Se ha corregido un fallo en gnome-screensaver de openSUSE 10.3 que posibilitaba a un atacante local revelar la información del portapapeles estando bloqueada la sesión por el salvapantallas.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3599/comentar

    Más información:

    SUSE Security Summary Report SUSE-SR:2008:017 http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    31/08/2007: De nuevo, ejecución de código arbitrario en Yahoo! Messenger
    http://www.hispasec.com/unaaldia/3233

    31/08/2006: La decadencia de los gusanos de infección masiva
    http://www.hispasec.com/unaaldia/2868

    31/08/2005: Denegación de servicio en Apache
    http://www.hispasec.com/unaaldia/2503

    31/08/2004: Ejecución remota de código con skins de Winamp 3 y 5
    http://www.hispasec.com/unaaldia/2137

    31/08/2003: Vulnerabilidad en pam_smb
    http://www.hispasec.com/unaaldia/1771

    31/08/2002: Interesante tutorial sobre Diffie-Hellman y criptografía asimétrica
    http://www.hispasec.com/unaaldia/1406

    31/08/2001: Degradación de cache en servidores DNS de Microsoft
    http://www.hispasec.com/unaaldia/1041

    31/08/2000: ¿Documentos espía de Microsoft?
    http://www.hispasec.com/unaaldia/675

    31/08/1999: Los GUIDs y los MetaData en los documentos Microsoft Office (I)
    http://www.hispasec.com/unaaldia/308


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)