SuSE ha publicado actualizaciones de seguridad para múltiples aplicaciones y programas.

Las actualizaciones se deben a los siguientes errores::

* Múltiples vulnerabilidades en PHP5 y PHP4.
* Inclusión remota de ficheros en Moodle.
* Problemas de directorio transversal en Tomcat5 podrían permitir el acceso a información sensible.
* Múltiples problemas de seguridad en lighttpd permiten eludir restricciones e incluso ejecutar código arbitrario.
* Varios problemas de seguridad en Asterisk que podrían permitir la ejecución de código arbitrario.
* Problemas de seguridad en libarchive podrían permitir la ejecución de código a través de archivos tar.
* Desbordamientos de memoria intermedia en xpdf podrían permitir la ejecución de código arbitrario.
* Un fallo en MemoViewer de Evolution podría permitir la ejecución de código al visualizar memos compartidos.
* Ejecución de código en kvirc si se abre ciertas URIs.
* Problemas de seguridad en varios disectores de Wireshark podrían permitir ejecución de código o denegaciones de servicio.
* Varios problemas de desbordamiento de enteros en gd podría permitir hacer que las aplicaciones dejasen de responder.
* Opera 9.22, que incluye solución para varios problemas de seguridad.
* Actualización de Clamav que soluciona varios fallos que permitirían a un atacante provocar una denegación de servicio.
* Desbordamiento de enteros en gimp a través del manejo de archivos PSD.

Se recomienda actualizar a través de la herramienta automática YaST Online Update (YOU).

Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2007:015

https://ucsb.edu/pipermail/security-linux/2007-August/003368.html

Fuente: Hispasec

SuSE ha publicado varias actualizaciones que solventan varios problemas de seguridad.

Los problemas corregidos son:

* Posibilidad de realizar ataques de cross site scripting a través de squirrelmail.

* Errores en Blackdown JDK/JRE a la hora de decodificar imágenes.

* Denegación de servicio a través del reproductor flash gnash.

* Denegación de servicio a través de libpng. Esta vulnerabilidad se debe a un error en el manejo de crc corruptos en imágenes png en escala de grises. Un atacante podría aprovechar esto para, engañando a un usuario para que abriese un archivo png especialmente manipulado, provocar que la aplicación que use libefix dejase de responder.

* Leak de memoria a través de la función PyLocale_strxfrm de Python.

* Denegación de servicio a través de pulseaudio.

* Denegación de servicio a través de libgd a la hora de procesar imágenes debidamente manipuladas.

* Posibilidad de realizar ataques de cross site scripting a través de OTRS.

* Denegación de servicio a través de net-snmp cuando se recibe un paquete con un único byte.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Fuente: Hispasec