1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2827/04/2008=29_Actualizaci=F3n_de_m=FAltipl

    From noticias@hispasec.com@2:341/201.99 to All on Mon Apr 28 04:15:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 27/04/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de múltiples paquetes para productos SuSE Linux
    -------------------------------------------------------------

    SuSE ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad.

    Las vulnerabilidades y productos actualizados son:

    * Un atacante podría causar una denegación de servicio en licq si inicia
    más de 1024 conexiones a un cliente remoto de licq.

    * Un atacante podría causar una denegación de servicio o ejecutar código arbitrario en la librería libpng, por medio de un archivo de imagen PNG especialmente manipulado con el que se podría sobrescribir memoria
    arbitraria.

    * Un atacante remoto podría saltarse las restricciones de seguridad a
    través del canal SIP en asterisk y realizar llamadas sin haber realizado
    un registro de usuario.

    * Un usuario autenticado podría hacer que el servidor LDAP de openldap2
    dejara de responder por medio del comando NOOP.

    * Se ha encontrado un fallo en la función audit_log_user_command() de
    audit que podría causar un desbordamiento de búfer.

    * Existe un problema de desbordamiento de búfer al analizar
    sintácticamente los archivos con cabeceras RGBE en blender. Además
    también se han resuelto otros problemas con archivos temporales.

    Se recomienda actualizar a través de las herramientas automáticas YoU
    (Yast Online Update).

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3473/comentar

    Más información:

    [security-announce] SUSE Security Summary Report SUSE-SR:2008:010 http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00011.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    27/04/2007: Ejecución de código a través de productos Zone Alarm
    http://www.hispasec.com/unaaldia/3107

    27/04/2006: Múltiples vulnerabilidades en Ethereal
    http://www.hispasec.com/unaaldia/2742

    27/04/2005: Repercusión de la actualización defectuosa de Trend Micro
    http://www.hispasec.com/unaaldia/2377

    27/04/2004: Nueva variante del gusano Bagle se distribuye junto a fotografías
    http://www.hispasec.com/unaaldia/2011

    27/04/2003: Vulnerabilidad en algunas versiones del navegador Opera
    http://www.hispasec.com/unaaldia/1645

    27/04/2002: Documento sobre firma electrónica en el Derecho privado
    http://www.hispasec.com/unaaldia/1280

    27/04/2001: Publicada una metodología para la verificación de la seguridad
    http://www.hispasec.com/unaaldia/915

    27/04/2000: Intel no incluirá más números de serie en sus procesadores
    http://www.hispasec.com/unaaldia/548

    27/04/1999: Un bug en eGroups permite moderar a cualquier usuario
    http://www.hispasec.com/unaaldia/182


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)