-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 28/11/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización de múltiples paquetes para SuSE Linux
---------------------------------------------------
SuSE ha publicado una nueva actualización para múltiples paquetes que
corrigen numerosos problemas de seguridad.
De forma resumida, las vulnerabilidades son:
* Desbordamiento de memoria intermedia en libxml2 podría permitir la
ejecución de código. Todos los productos se ven afectados.
* Múltiples vulnerabilidades en phpMyAdmin. Sólo OpenSUSE 10.2, 10.3 se
ven afectadas.
* Múltiples vulnerabilidades en lighttpd podrían permitir a un atacante
eludir restricciones de seguridad, y provocar una denegación de
servicio. Sólo OpenSUSE 10.2 y 10.3 se ven afectadas.
* Desbordamiento de enteros en el manejador de WMF y en el intérprete de
EMF podrían permitir a un atacante ejecutar código arbitrario.
* Cross site scripting en imp. Sólo OpenSUSE 10.2, 10.3 y 11.0 se ven afectadas.
* Desbordamiento de memoria intermedia off-by-one en la función get_unicode_name podria permitir la ejecución de código.
* Múltiples vulnerabilidades en acroread podrían permitir la ejecución
de código.
* Vulnerabilidad en htop podría permitir a un atacante inyectar
secuencias de escape. Solo openSUSE 10.3 y 11.0 se ven afectadas.
* Denegaciones de servicio a través de suscripciones RSS en cups. Solo
openSUSE 11.0 se ve afectado.
Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3688/comentar
Más información:
[security-announce] SUSE Security Summary Report: SUSE-SR:2008:026
http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.html
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
28/11/2007: Desbordamiento de búfer en IBM Lotus Notes al visualizar archivos de Lotus 1-2-3
http://www.hispasec.com/unaaldia/3322
28/11/2006: Las barras antiphishing no aprueban
http://www.hispasec.com/unaaldia/2957
28/11/2005: Actualización de Sun por vulnerabilidad en tratamiento de imágenes jpeg
http://www.hispasec.com/unaaldia/2592
28/11/2004: Ejecución remota de código a través de Microsoft WINS
http://www.hispasec.com/unaaldia/2227
28/11/2003: Dos tercios de las redes inalámbricas madrileñas desprotegidas ante
ataques
http://www.hispasec.com/unaaldia/1860
28/11/2002: Problemas en RealPlayer
http://www.hispasec.com/unaaldia/1495
28/11/2001: Actualización para problema con las sesiones de JRun
http://www.hispasec.com/unaaldia/1130
28/11/2000: CyberPatrol no protege el envío de datos sensibles
http://www.hispasec.com/unaaldia/765
28/11/1999: Grave compromiso de seguridad en el servidor POP3 de Qualcomm
http://www.hispasec.com/unaaldia/397
28/11/1998: España suspende ante el 2000
http://www.hispasec.com/unaaldia/32
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)