Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Actualización de múltiples paquetes para SuSE Linux

Ver el tema anterior Ver el tema siguiente Ir abajo

Actualización de múltiples paquetes para SuSE Linux

Mensaje por Gaillimh el Dom Abr 26, 2009 5:55 pm

Hispasec - una-al-día 24/04/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualización de múltiples paquetes para SuSE Linux
---------------------------------------------------

SuSE ha publicado una actualización para múltiples paquetes de diversos
productos SuSE Linux que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Se ha corregido un fallo no especificado en el componente IPSec de
Openswan que podría ser aprovechado por un atacante remoto para causar
un ataque de denegación de servicio a través de paquetes especialmente
manipulados.

* Se ha corregido un fallo en IPSec livetest de Openswan que podría
permitir a un atacante local escribir en archivos arbitrarios y ejecutar
código arbitrario con los privilegios de la aplicación a través de un
vinculo simbólico especialmente manipulado.

* Se ha detectado un fallo que podría ser aprovechado por un atacante
para eludir la detección a través de ficheros RAR especialmente
manipulados.

* Se ha corregido un fallo en PostgreSQL. El error se produce al
procesar peticiones que demanden una codificación incorrecta en las
respuestas del servidor. Un atacante remoto autentificado podría causar
una denegación de servicio a través de peticiones especialmente
manipuladas.

* Se ha detectado una vulnerabilidad en xine-lib. Un atacante podría
causar un desbordamiento de enteros a través de ficheros de vídeo 4x
especialmente manipulados.

* Se ha encontrado un error de validación en la entrada de datos en el
filtro TeX de moodle. Esto podría ser aprovechado por un atacante para
acceder a información sensible a través de un comando con la secuencia
'$$'.

* Se ha encontrado un fallo en GNUTLS. El fallo se basa en la forma en
la que maneja la verificación de cadenas de certificados X.509 en la
función _gnutls_x509_verify_certificate. Esto ocurre si un certificado
autofirmado está configurado como certificado de confianza. Esto podría
hacer que los clientes acepten certificados de servidores falsos como
genuinos. El fallo podría permitir a un atacante falsificar información.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3835/comentar

Más información:

[security-announce] SUSE Security Summary Report: SUSE-SR:2009:009
http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.html


Laboratorio Hispasec
laboratorio@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.