-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 11/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización de múltiples paquetes para SuSE Linux
---------------------------------------------------
SuSE ha publicado una actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.
De forma resumida, las vulnerabilidades son:
* Múltiples fallos de denegación de servicio en wireshark y en varios de
sus disectores: GSM SMS, PANA, KISMET, RMI, Bluetooth ACL, PRP, MATE y
Q931.
* Salto de restricciones de seguridad y denegación de servicio en mysql.
* Una comprobación de límites insuficiente en imap podría hacer que
ciertas aplicaciones que hacen uso de la librería dejasen de responder.
* Salto de la directiva de configuración $AllowedSender en rsyslog.
* Un atacante podría inyectar código SQL al utilizar pgsql en
courier-authlib.
* Una actualización de nfs-utils corrige una vulnerabilidad que podría
permitir a un atacante remoto saltarse ciertas restricciones de acceso
de los Wrappers TCP.
* Denegación de servicio en libxml2 causada por un bucle infinito al
procesar archivos XML especialmente manipulados.
* Una actualización de python que corrige vulnerabilidades de
desbordamiento de enteros, en el módulo imageop y en el método
expandtabs, que podrían permitir a un atacante remoto ejecutar código arbitrario o causar una denegación de servicio.
* Múltiples fallos de seguridad en jhead podrían causar una denegación
de servicio y permitir la ejecución de código arbitrario.
* Ejecución remota de código a través del interfaz web de git.
* Un fallo en samba que podría permitir que el cliente accediera a
porciones arbitrarias de memoria desde el servidor de procesos. Además
se ha solucionado otro fallo que podría permitir una salto de
restricciones de seguridad.
* Ejecución remota de código a través de clientes vinagre.
* Múltiples problemas de seguridad en Opera.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3732/comentar
Más información:
[security-announce] SUSE Security Summary Report: SUSE-SR:2009:001
http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00002.html
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
11/01/2008: Elevación de privilegios a través de NICM.SYS en Novell Client 4.x
http://www.hispasec.com/unaaldia/3366
11/01/2007: Actualizaciones por vulnerabilidad en StarOffice
http://www.hispasec.com/unaaldia/3001
11/01/2006: Dos nuevos problemas encontrados en el formato WMF
http://www.hispasec.com/unaaldia/2636
11/01/2005: Microsoft publica tres boletines de seguridad en enero
http://www.hispasec.com/unaaldia/2271
11/01/2004: Intento de estafa a los usuarios del Banco Popular
http://www.hispasec.com/unaaldia/1904
11/01/2003: Descubierto un problema de seguridad en múltiples controladores de dispositivos Ethernet
http://www.hispasec.com/unaaldia/1539
11/01/2002: Se publica el número 58 de "Phrack"
http://www.hispasec.com/unaaldia/1174
11/01/2001: Vulnerabilidad en IBM HTTP Server
http://www.hispasec.com/unaaldia/809
11/01/2000: Resumen de Bugtraq del 03-01-2000 al 09-01-2000
http://www.hispasec.com/unaaldia/441
11/01/1999: Troyanos con ICQ
http://www.hispasec.com/unaaldia/76
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)