Actualización de múltiples paquetes para SuSE Linux

Por webmaster • 9 Jun., 2008 • Sección: General, Linux, Open Source, Seguridad Informatica, Sistemas Operativos 

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen
diferentes problemas de seguridad. 

* Se ha solucionado un fallo en xine en la función
'demux_nsf_send_chunk' de 'src/demuxers/demux_nsf.c', al procesar
archivos con formato NSF que podría producir un desbordamiento de
memoria intermedia basada en pila. Un atacante remoto podría ejecutar
código arbitrario a través de archivos NSF especialmente manipulados. 

* Se ha solucionado un error en xine por la no comprobación de valores
negativos en un puntero a una función que participa en la decodificación
de cabeceras Speex. Un atacante remoto podría explotar esta
vulnerabilidad a través de cabeceras Speex especialmente manipuladas y
ejecutar código arbitrario. 

* XEmacs carga y ejecuta automáticamente archivos fast-lock (.flc), lo
que podría permitir a un atacante local ejecutar código arbitrario con
los permisos del usuario editando los archivos asociados. 

* Se ha descubierto un error de validación de entrada en libvorbis que
podría provocar que la aplicación que enlace a estas librerías deje de
responder o entre en un bucle infinito, o un desbordamiento de memoria
intermedia basada en heap. Un atacante remoto podría aprovechar esta
vulnerabilidad a través de archivos de sonido Ogg Vorbis que contengan
un objeto 'codebook' de dimensión cero. 

* Se ha descubierto un error de desbordamiento de enteros en libvorbis
en el tratamiento de 'quantvals' y del espacio requerido por 'quantlist'
que podría causar un desbordamiento de la memoria intermedia. Esto
podría ser aprovechado por un atacante remoto para ejecutar código
arbitrario a través de archivos de sonido Ogg Vorbis especialmente
manipulados. 

* Speex no maneja de forma correcta los desplazamientos negativos en un
campo en particular de la cabecera, lo que podría dar lugar a un
desbordamiento de enteros. 

* Un problema de ejecución de código en openwsman 

* Problemas de spoofing en pdns-recursor. 

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update). 

Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:012
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00001.html

Compártelo

Escribe un comentario

Debes registrarte para publicar un comentario.