SUSE liberó actualizaciones para múltiples paquetes. Estas reparan varias vulnerabilidades, que posiblemente podrían explotarse para obtener acceso a información sensible, escalar privilegios, realizar ataques de Cross-site Scripting, ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario.
SUSE Security Summary Report
SUSE-SR:2005:021
SUSE Linux 9.0 |
SUSE Linux 9.1 |
SUSE Linux 9.2 |
SUSE Linux 9.3 |
SUSE Linux Connectivity Server |
SUSE Linux Database Server |
SUSE Linux Enterprise Server 7 |
SUSE Linux Enterprise Server 8 |
SUSE Linux Enterprise Server 9 |
SUSE Linux Firewall on CD/Admin Host |
SUSE Linux Office Server |
SUSE Linux Openexchange Server 4.x |
SUSE Linux Standard Server 8 |
SUSE liberó actualizaciones para múltiples paquetes. Estas reparan varias vulnerabilidades, que posiblemente podrían explotarse por usuarios maliciosos para obtener acceso a información sensible, escalar privilegios, y por personas maliciosas para realizar ataques de Cross-site Scripting, ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario.
Se solucionaron los siguientes problemas de seguridad:
Uso inseguro de archivos en /tmp y de permisos de lectura en el directorio raíz de respaldo, de storeBackup.
Negación de servicio remoto en squid, debido a un mal manejo de peticiones malicosas.
Un desbordamiento de memoria en la función "init_syms" de MySQL que puede explotarse por usuarios con el privilegio de crear funciones.
Escalación de privilegios al desmontar con util-linux
Actualización a la versión de OpenOffice_org
Problemas de Cross-site Scripting en MediaWiki
Exposición de información sensible.
Escalación de privilegios.
Negación de servicio (DoS).
Acceso al sistema.
Los paquetes actualizados estan disponibles utilizando YasT Online Update o via el sitio FTP de SUSE.
Mayor información.
http://lists.suse.com/archive/suse-security-announce/2005-Sep/0012.htmlLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT