Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Actualización de múltiples paquetes en SuSE Linux

Ver el tema anterior Ver el tema siguiente Ir abajo

Actualización de múltiples paquetes en SuSE Linux

Mensaje por son5minutos el Lun Nov 24, 2008 10:04 am

Hispasec - una-al-día 20/11/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización de múltiples paquetes en SuSE Linux
-------------------------------------------------

SuSE ha publicado una actualización para múltiples paquetes que
solucionan numerosas vulnerabilidades.

Apache2
* Se han solventado múltiples vulnerabilidades en Apache2 que podrían
ser aprovechadas para causar que ciertos servicios, que hagan uso de sus
módulos, dejen de responder.

Ipsec-tools
* Un fallo en racoon/proposal.c de ipsec-tools puede causar una fuga de
memoria. Un atacante remoto puede provocar una denegación de servicio
mediante reiterados intentos de autenticación. Este error está presente
en versiones anteriores a 0.7.1.

* Un fallo en src/racoon/handler.c de ipsec-tools provoca que ciertos
manejadores creados por racoon no sean eliminados. Un atacante podría
causar una denegación de servicio al consumir excesiva memoria.

Kernel-bigsmp
* Denegación de servicio en SCTP INIT-ACK.

* Salto de restricciones de seguridad a través de
generic_file_splice_write.

* Salto de restricciones de seguridad a través de fs/open.c.

* Denegación de servicio en la función add_to_page_cache_lru de
fs/splice.c.

* El código ext[234] del sistema de archivos falla al manejar
estructuras de datos corruptas, lo que podría provocar una denegación de
servicio.

* Denegación de servicio local a través de fs/direct-io.c.

* Se han añadido comprobaciones de capacidad en sbni_ioctl().

* Fuga de información del kernel a través del control de entrada/salida
snd_seq.

* Escalada de privilegios o denegación de servicio en la función
do_change_type de fs/namespace.c.

* Se han añadido comprobaciones de punteros nulos en las funciones de
operación tty, lo que podría ser aprovechado por un atacante local para
causar una denegación de servicio o escalar privilegios.

* Se ha añadido una comprobación de rangos en ASN.1 para el manejo de
los filtros de red CIFS y SNMP NAT.

* Denegación de servicio local o escalada de privilegios en
rch/i386/kernel/sysenter.c a través de las funciones
install_special_mapping, syscall y syscall32_nopage.

Flash-player
* Ha sido corregido un error en la manera en que son escritos contenidos
en el portapapeles. Un atacante a través de un archivo SWF especialmente
manipulado podría colocar en el portapapeles una URL maliciosa que por
acción del usuario podría ser usada para cargar contenido malicioso.

* Ha sido corregido un error no especificado en la interpretación de
ficheros SWF que podría ser aprovechado por un atacante remoto para
obtener información sensible.

* Ha sido corregido un error consistente en la no verificación de las
llamadas a las funciones 'FileReference.browse' y
'FileReference.download' ActionScript de Adobe Flash Player. Esto podría
permitir a un atacante remoto iniciar transferencias desde y hacia el
sistema sin intervención alguna por parte del usuario.

* Ha sido corregido un error en la forma que que un atacante remoto
podría acceder a los controles de la cámara web o el micrófono si el
usuario pincha en un diálogo Flash Player de control de acceso que
pareciera un simple elemento gráfico.

* Ha sido corregido un error en el tratamiento de la respuesta de un
servidor web. Si un servidor envía una petición por segunda vez con, por
ejemplo, versiones de un SWF diferentes, se podría provocar una
denegación de servicio en el navegador que realizase la petición.

* Por último ha sido corregido un error en la manera en que Flash Player
procesaba las políticas de seguridad de archivos. Un atacante remoto
podría usar a Flash Player para perpetrar ataques de tipo
cross-site/domain scripting, saltarse restricciones de seguridad,
obtener acceso a información sensible y realizar escaneos de puertos.

MySQL
* Un fallo en la interpretación de sentencias sql en la que se utilicen
cadenas vacías, podría permitir a un atacante a partir de un sentencia
especialmente manipulada causar una denegación de servicio.

* Un fallo en el tratamiento de enlaces simbólicos en tablas MyISAM con
DATA RECOVERY o INDEX DIRECTORY modificados, podría permitir a un
atacante eludir restricciones de seguridad.

Ktorrent
* También se han solventado múltiples fallos de seguridad en ktorrent.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3680/comentar

Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2008:025
http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00001.html


Laboratorio Hispasec
laboratorio@hispasec.com

son5minutos
Admin
Admin

Masculino
Cantidad de envíos : 275
Edad : 52
Localización : Polinyà, BCN, Spain
Fecha de inscripción : 03/02/2008

Ver perfil de usuario http://www.son5minutos.com

Volver arriba Ir abajo

Re: Actualización de múltiples paquetes en SuSE Linux

Mensaje por Gaillimh el Dom Nov 30, 2008 1:59 pm

Hispasec - una-al-día 28/11/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización de múltiples paquetes para SuSE Linux
---------------------------------------------------

SuSE ha publicado una nueva actualización para múltiples paquetes que
corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Desbordamiento de memoria intermedia en libxml2 podría permitir la
ejecución de código. Todos los productos se ven afectados.

* Múltiples vulnerabilidades en phpMyAdmin. Sólo OpenSUSE 10.2, 10.3 se
ven afectadas.

* Múltiples vulnerabilidades en lighttpd podrían permitir a un atacante
eludir restricciones de seguridad, y provocar una denegación de
servicio. Sólo OpenSUSE 10.2 y 10.3 se ven afectadas.

* Desbordamiento de enteros en el manejador de WMF y en el intérprete de
EMF podrían permitir a un atacante ejecutar código arbitrario.

* Cross site scripting en imp. Sólo OpenSUSE 10.2, 10.3 y 11.0 se ven
afectadas.

* Desbordamiento de memoria intermedia off-by-one en la función
get_unicode_name podria permitir la ejecución de código.

* Múltiples vulnerabilidades en acroread podrían permitir la ejecución
de código.

* Vulnerabilidad en htop podría permitir a un atacante inyectar
secuencias de escape. Solo openSUSE 10.3 y 11.0 se ven afectadas.

* Denegaciones de servicio a través de suscripciones RSS en cups. Solo
openSUSE 11.0 se ve afectado.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3688/comentar

Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2008:026
http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.html


Laboratorio Hispasec
laboratorio@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización del kernel para SuSE Linux 10 SP1

Mensaje por Gaillimh el Lun Dic 08, 2008 7:59 pm

Hispasec - una-al-día 07/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualización del kernel para SuSE Linux 10 SP1
-----------------------------------------------

Novell ha publicado una actualización del kernel para SuSE Linux 10 SP1
que corrige vulnerabilidades que podrían permitir a un atacante local
causar una denegación de servicio.

* Se ha corregido un fallo en "fs/open.c" que permitía escribir
incorrectamente los setuid y setgid de un archivo. Esto podría ser
aprovechado por un atacante local para escalar privilegios y obtener
información importante.

* Se ha corregido un error en los sistemas de archivo de la familia
"ext" versiones 2, 3 y 4. Un manejo incorrecto de estructuras de datos
corruptos en un sistema de archivos montado, o una partición con las
estructuras "dir->i_size" y "dir->i_blocks" corruptas, podría permitir
a un atacante local causar una denegación de servicio a través de
múltiples operaciones de escritura-lectura.

* Se ha corregido un fallo en "fs/direct-io.c" que impedía iniciar a
cero la estructura de datos del tipo "dio". Esto podría ser aprovechado
por un atacante local para causar una denegación de servicio a través
de vectores no especificados.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3697/comentar

Más información:

Linux Kernel (x86) 20081103
http://download.novell.com/Download?buildid=n1auxMowDnk~


Laboratorio Hispasec
laboratorio@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Actualización de múltiples paquetes en SuSE Linux

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.