Actualización de múltiples paquetes para SuSE Linux

Por webmaster • 15 Jun., 2008 • Sección: Linux, Open Source, Seguridad Informatica, Sistemas Operativos 

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen
diferentes problemas de seguridad. 

* Actualización de seguridad de Mozilla Thunderbird 2.0.0.14 y
mozilla-xulrunner181 que soluciona un problema en el colector de basura
JavaScript que podría causar una denegación de servicio. 

* Dos vulnerabilidades en tkimg al procesar imágenes GIF. 

* Desbordamiento de enteros al procesar archivos PNG y denegación de
servicio al procesar archivos PDF en cups. 

* Un atacante local que ejecuta un sesión de invitado en QEMU podría
saltarse las restricciones de seguridad y acceder al sistema que lo
hospeda por medio de imágenes especialmente formateadas. 

* Ejecución de código arbitrario a través del plugin
gstreamer-plugins-good provocada por un fallo en speex. 

* Denegación de servicio y posible ejecución de código arbitrario a
través de archivos nzb especialmente manipulados en PAN. 

* Ejecución remota de código a través del procesado de XSL-match en
libxslt. 

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update). 

Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:013
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00004.html

Compártelo

Escribe un comentario

Debes registrarte para publicar un comentario.