Actualización de múltiples paquetes para producto

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Comunidad TW > Noticias-Bugs > Noticias de seguridad

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Actualización de múltiples paquetes para producto, Suse Linux

Suscribirse | Enviar por correo | Imprimir

marga	Oct 4 2007, 09:54 PM Publicado: #1
El mayor riesgo en la vida, es no hacer nada. Grupo: Editor Mensajes: 2.358 Registrado: 16-February 07 Desde: Misiones-Argentina Miembro nº: 193.454	Actualización de múltiples paquetes para productos Suse Linux Suse Linux ha publicado diversas actualizaciones para múltiples paquetes que solventan varias vulnerabilidades que podrían ser aprovechadas por un atacante para provocar una denegación de servicio, ejecutar código arbitrario o sobrescribir ficheros arbitrarios. * Una actualización para star que solventa un error que podría ser aprovechado por un atacante para realizar ataques por escalada de directorios. * Un error en la función saber_name_suffix en cpio que podría ser aprovechado por un atacante para provocar una denegación de servicio. No se ha confirmado la ejecución de código, pero podría ser posible. * Un fallo en el análisis de imágenes gif en emacs que podría ser aprovechado para provocar una denegación de servicio. * Una actualización para krb5 que mejora una actualización de seguridad publicada con anterioridad. * Un error encontrado en tests de regresión a la hora de procesar código de secuencias de número fuera de orden en ciertas implementaciones mppe. Este error sólo afecta a openSUSE 10.2 * Varios fallos en MySQL que podrían ser aprovechados por un atacante para provocar una denegación de servicio desde remoto, hacer consultas a tablas sin autorización y potencialmente obtener una escalada de privilegios. * Un desbordamiento de buffer en qt3 a la hora de manejar caracteres utf8. Se desconocen las consecuencias de esta vulnerabilidad. * Un desbordamiento de buffer en balsa (programa de correo GNOME) al leer datos desde un servidor imap que podría ser aprovechado por un atacante para ejecutar código arbitrario con los privilegios del usuario de balsa. * Una actualización que mejora el manejo de archivos temporales en id3lib al impedir que atacantes locales puedan sobrescribir ficheros a través de ficheros temporales con privilegios de otros usuarios. Queda pendiente de publicación una actualización para el Kernel que solventaría un error que podría ser aprovechado por un atacante local para provocar una escalada de privilegios en plataformas de 64 bits. SuSE ha publicado dos contramedidas para esta vulnerabilidad del kernel: * Deshabilitar el inicio de sesión a usuarios no confiables. * Aplicar el parche http://lkml.org/lkml/2007/9/21/513. Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update). FUENTE:antivirusgratis

« Posterior · Noticias de seguridad · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Programa para convertir Doc a PDF	david1305	10	0	Hoy, 05:44 PM By: david1305
Mi log hijackthis para ver quien me puede ayudar	jcerrada	51	2	Hoy, 02:50 PM By: jcerrada
como puedo hacer para poner estos atributos a u ...	luchomdp	87	0	Hoy, 06:28 AM By: luchomdp
Ayuda para partionar	skandisck	88	4	Hoy, 02:54 AM By: skandisck

Versión Lo-Fi

Fecha y Hora actual: 7th October 2008 - 07:44 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net