1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2809/03/2009=29_Actualizaci=F3n_de_m=FAltipl

    From noticias@hispasec.com@2:341/201.99 to All on Tue Mar 10 17:55:00 2009
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 09/03/2009
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de múltiples paquetes para SuSE Linux
    ---------------------------------------------------

    SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen numerosos problemas de seguridad.

    De forma resumida, las vulnerabilidades son:

    * Salto de restricciones de seguridad a través de redirecciones HTTP
    en curl, que podría permitir el acceso a archivos del sistema local.

    * Denegación de servicio en aplicaciones que hagan uso de la librería libmikmod, a través de la carga de múltiples canciones con diferentes
    números de canales.

    * Denegación de servicio a través de mod_proxy en apache2.

    * Denegación de servicio y posible ejecución remota de código en optipng
    a través de archivos GIF y BMP especialmente manipulados.

    * Denegación de servicio en el cliente de mensajería instantánea Psi a
    través del puerto de transferencia de archivos.

    * También se ha actualizado a OpenJDK Java 1.6.0 build b14 para
    solventar múltiples problemas de seguridad que podrían permitir la
    revelación de información sensible, denegación de servicio, escalada
    de privilegios, e incluso la ejecución de código arbitrario.

    Se recomienda actualizar a través de las herramientas automáticas YoU
    (Yast Online Update).

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3789/comentar

    Más información:

    [security-announce] SUSE Security Summary Report: SUSE-SR:2009:006 http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00001.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    09/03/2008: Actualización de kernel para Red Hat Enterprise Linux 5.x
    http://www.hispasec.com/unaaldia/3424

    09/03/2007: Desbordamiento de memoria a través de WebAdmin en Novell NetMail
    http://www.hispasec.com/unaaldia/3058

    09/03/2006: Segundo mensaje de la máquina Enigma de cuatro rotores descifrado
    http://www.hispasec.com/unaaldia/2693

    09/03/2005: McAfee, Fortinet e Ikarus se unen a VirusTotal
    http://www.hispasec.com/unaaldia/2328

    09/03/2004: Gusano Sober.D se presenta como Alerta de Microsoft
    http://www.hispasec.com/unaaldia/1962

    09/03/2003: Problema de inyección de código SQL en PHPNuke
    http://www.hispasec.com/unaaldia/1596

    09/03/2002: Applet de Java puede redirigir el tráfico http
    http://www.hispasec.com/unaaldia/1231

    09/03/2001: Denegación de servicios en IIS 5.0
    http://www.hispasec.com/unaaldia/866

    09/03/2000: Fallos en los permisos del registro de Windows NT
    http://www.hispasec.com/unaaldia/499

    09/03/1999: Cifrado débil en IMail Server
    http://www.hispasec.com/unaaldia/133


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2009 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)