Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Aforados > Noticias


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Actualización de múltiples paquetes para productos Suse Linux
  #1  
Antiguo 05-oct-2007, 01:31
loquevenga loquevenga está desconectado
Aforado
 
Fecha de Ingreso: 13-octubre-2006
Mensajes: 16
Agradecimientos: 10
Agradecido 1 Vez en 1 Mensaje
Poder de Credibilidad: 0
loquevenga está en el buen camino
Actualización de múltiples paquetes para productos Suse Linux

Suse Linux ha publicado diversas actualizaciones para múltiples paquetes
que solventan varias vulnerabilidades que podrían ser aprovechadas por
un atacante para provocar una denegación de servicio, ejecutar código
arbitrario o sobrescribir ficheros arbitrarios.

* Una actualización para star que solventa un error que podría ser
aprovechado por un atacante para realizar ataques por escalada de
directorios.

* Un error en la función saber_name_suffix en cpio que podría ser
aprovechado por un atacante para provocar una denegación de servicio. No
se ha confirmado la ejecución de código, pero podría ser posible.

* Un fallo en el análisis de imágenes gif en emacs que podría ser
aprovechado para provocar una denegación de servicio.

* Una actualización para krb5 que mejora una actualización de seguridad
publicada con anterioridad.

* Un error encontrado en tests de regresión a la hora de procesar código
de secuencias de número fuera de orden en ciertas implementaciones mppe.
Este error sólo afecta a openSUSE 10.2

* Varios fallos en MySQL que podrían ser aprovechados por un atacante
para provocar una denegación de servicio desde remoto, hacer consultas a
tablas sin autorización y potencialmente obtener una escalada de
privilegios.

* Un desbordamiento de buffer en qt3 a la hora de manejar caracteres
utf8. Se desconocen las consecuencias de esta vulnerabilidad.

* Un desbordamiento de buffer en balsa (programa de correo GNOME) al
leer datos desde un servidor imap que podría ser aprovechado por un
atacante para ejecutar código arbitrario con los privilegios del usuario
de balsa.

* Una actualización que mejora el manejo de archivos temporales en
id3lib al impedir que atacantes locales puedan sobrescribir ficheros a
través de ficheros temporales con privilegios de otros usuarios.

Queda pendiente de publicación una actualización para el Kernel que
solventaría un error que podría ser aprovechado por un atacante local
para provocar una escalada de privilegios en plataformas de 64 bits.

SuSE ha publicado dos contramedidas para esta vulnerabilidad del kernel:
* Deshabilitar el inicio de sesión a usuarios no confiables.
* Aplicar el parche http://lkml.org/lkml/2007/9/21/513.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).


Fuente Hispasec
Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Los 12 mitos sobre linux penguin_1989 El Contubernio 79 03-oct-2010 00:21
Problema al inicio de instalación del SuSE 9.0 personal Castellano Fernando Torres Instalación y Actualizaciones 1 08-abr-2007 19:40
drivers video para suse linux intel kofmex Hardware 1 31-ago-2006 11:42
Parar e iniciar servicios en linux ubaloie FAQs, Manuales y Tutoriales 1 26-may-2006 07:31
Aviso de seguridad Kunael Internet, Redes y Wireless 1 05-ago-2004 23:35



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 07:59.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba