1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2831/03/2008=29_Actualizaci=F3n_de_m=FAltipl

    From noticias@hispasec.com@2:341/201.99 to All on Tue Apr 1 09:15:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 31/03/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de múltiples paquetes para productos SuSE Linux
    -------------------------------------------------------------

    SuSE ha publicado varias actualizaciones para diferentes paquetes de
    OpenSUSE Linux 10.x y SuSE Linux 9.x y 10.x que solucionan diversos
    problemas de seguridad.

    Las vulnerabilidades y productos actualizados son:

    * Un atacante podría causar que unzip hiciera uso de memoria no
    inicializada por medio de archivos especialmente manipulados.

    * Se ha actualizado Tomcat para mejorar la lista de cifrados SSL
    soportados y para solventar una vulnerabilidad de cross-site scipting.

    * Se ha solventado un fallo en la versión de smarty contenida en moodle
    que podría ser aprovechado por atacante para ejecutar código php
    arbitrario.

    * Se ha solventado un fallo en la función sdpplin_parse de xine que
    podría ser aprovechado por un atacante remoto para acceder a memoria de procesos fuera de los límites de los búfer, lo que podría ser
    aprovechado para ejecutar código arbitrario.

    Se recomienda actualizar a través de las herramientas automáticas YoU
    (Yast Online Update).

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3446/comentar

    Más información:

    [security-announce] SUSE Security Summary Report SUSE-SR:2008:007 http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00008.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    31/03/2007: Múltiples denegaciones de servicio en Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS)
    http://www.hispasec.com/unaaldia/3080

    31/03/2006: La recuperación de datos, un arma de doble filo
    http://www.hispasec.com/unaaldia/2715

    31/03/2005: Microsoft publica Service Pack 1 para Windows Server 2003
    http://www.hispasec.com/unaaldia/2350

    31/03/2004: Exploit para múltiples dispositivos de red Cisco
    http://www.hispasec.com/unaaldia/1984

    31/03/2003: Descubiertas tres vulnerabilidades en Ximian Evolution
    http://www.hispasec.com/unaaldia/1618

    31/03/2002: Actualización crítica para HP Praesidium Webproxy 1.0
    http://www.hispasec.com/unaaldia/1253

    31/03/2001: Un nuevo gusano amenaza el mundo LINUX
    http://www.hispasec.com/unaaldia/888

    31/03/2000: Extraña vulnerabilidad en IIS envía código fuente de páginas asp
    http://www.hispasec.com/unaaldia/521

    31/03/1999: IP Spoofing Trivial en los Kernel Linux Inferiores a 2.0.36
    http://www.hispasec.com/unaaldia/155


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)