|
Actualización de múltiples paquetes para productos SuSE Linux |
|
|
|
|
Origen: hispasec.com
|
|
martes, 03 de julio de 2007 |
SuSE ha publicado varias actualizaciones que resuelven varios problemas de seguridad.
Los problemas corregidos son:
* Posibilidad de realizar ataques de cross site scripting a través de squirrelmail.
* Errores en Blackdown JDK/JRE a la hora de decodificar imágenes.
* Denegación de servicio a través del reproductor flash gnash.
* Denegación de servicio a través de libpng. Esta vulnerabilidad se debe a un error en el manejo de crc corruptos en imágenes png en escala de grises. Un atacante podría aprovechar esto para, engañando a un usuario para que abriese un archivo png especialmente manipulado, provocar que la aplicación que use libefix dejase de responder.
* Leak de memoria a través de la función PyLocale_strxfrm de Python.
* Denegación de servicio a través de pulseaudio.
* Denegación de servicio a través de libgd a la hora de procesar imágenes debidamente manipuladas.
* Posibilidad de realizar ataques de cross site scripting a través de OTRS.
* Denegación de servicio a través de net-snmp cuando se recibe un paquete con un único byte.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
|
