1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2827/09/2008=29_Actualizaci=F3n_de_seguridad

    From noticias@hispasec.com@2:341/201.99 to All on Sun Sep 28 18:10:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 27/09/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de seguridad para múltiples paquetes de SuSE Linux
    ----------------------------------------------------------------

    Para no sobrecargar su lista de seguridad con boletines de alertas sobre vulnerabilidades no críticas, SuSE Linux suele publicar un resumen
    semanal para enumerar las distintas actualizaciones de menor prioridad
    que se han puesto a disposición de los usuarios durante ese periodo de
    tiempo. A continuación se muestra un compendio de las actualizaciones
    para los distintos paquetes publicadas en dicho resumen durante las
    últimas dos semanas, junto con las vulnerabilidades que solventan.

    * Posible ejecución remota de código a través de archivos xpm en imlib2

    * Cross-site scripting a través de un fallo en la clase ASP.net de mono.

    * Cross-site scripting y problemas de directorio trasversal en tomcat5.

    * Desbordamiento de búfer a través de archivos lzw en libtiff

    * Denegación de servicio y posible ejecución remota de código causada
    por un desbordamiento de heap a través de archivos modificados en
    libxml2.

    * Actualización de seguridad de ClamAv que solventa numerosa
    vulnerabilidades.

    * Posible ejecución local de código a través de archivos python al ser
    editados con emacs.

    * Denegación de servicio o ejecución remota de código a través de
    múltiples desbordamientos de búfer en php5.

    * Desbordamiento de búfer en el driver uvcvideo del kernel.

    * Denegación de servicio en postfix causado por un manejo erróneo de los descriptores de archivo en algunas llamadas a sistema.

    * Múltiples problemas de seguridad en xgl heredados de Xorg.

    * Denegación de servicio y potencial ejecución remota de código debido a
    un fallo en el motor WebKit al cargar CSS.

    * Actualización de seguridad de libopensc2.

    * Salto de restricciones local a través de pam_mount.

    * Desbordamiento de búfer en la librería bluez-libs que podría ser
    aprovechada para ejecutar código arbitrario por medio de dispositivos
    bluetooth maliciosos.

    Las distintas actualizaciones para los paquetes se pueden descargar a
    través de las herramientas automáticas YoU (Yast Online Update), o desde
    el FTP de SuSE Linux: ftp://ftp.suse.com/

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3626/comentar

    Más información:

    [security-announce] SUSE Security Summary Report: SUSE-SR:2008:018 http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00004.html

    [security-announce] SUSE Security Summary Report: SUSE-SR:2008:019 http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00005.html


    Pablo Molina
    pmolina@hispasec.com


    Tal día como hoy:
    -----------------

    27/09/2007: DISI 2007: El doctor Martin Hellman en la Universidad Politécnica de Madrid
    http://www.hispasec.com/unaaldia/3260

    27/09/2006: Publicado parche oficial para la vulnerabilidad VML
    http://www.hispasec.com/unaaldia/2895

    27/09/2005: Múltiples actualizaciones críticas en Mac OS X
    http://www.hispasec.com/unaaldia/2530

    27/09/2004: Se aplaza el juicio Tegam vs. "Guillermito"
    http://www.hispasec.com/unaaldia/2165

    27/09/2003: Escalada de privilegios en db2licm y db2dart de IBM DB2
    http://www.hispasec.com/unaaldia/1798

    27/09/2002: Desbordamiento de búfer en extensiones de servidor FrontPage 2000 y
    2002
    http://www.hispasec.com/unaaldia/1433

    27/09/2001: Fallo de seguridad en "screen"
    http://www.hispasec.com/unaaldia/1068

    27/09/2000: Vulnerabilidad en los navegadores más populares
    http://www.hispasec.com/unaaldia/703

    27/09/1999: IP Spoofing en Linux 2.2.x (x<13)
    http://www.hispasec.com/unaaldia/335


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)