www.blogantivirus.com

Actualizaciones de seguridad en SuSE Linux

Categorías:Actualizaciones, Software Compartir

La mayor韆 de los usuarios de la distribuci髇 SuSE Linux seguramente efectuaron la actualizaci髇 de diversos paquetes sugerida hace algunos d韆s.

En total se actualizaron m醩 de cinco paquetes, entre los cuales encontramos Apache2, MySQL, Ktorrent, etc.

Detalles sobre cada una de las actualizaciones:

Apache2

  • Se han solventado m鷏tiples vulnerabilidades en Apache2 que podr韆n ser aprovechadas para causar que ciertos servicios, que hagan uso de sus m骴ulos, dejen de responder.

Flash-player

  • Ha sido corregido un error en la manera en que son escritos contenidos en el portapapeles. Un atacante a trav閟 de un archivo SWF especialmente manipulado podr韆 colocar en el portapapeles una URL maliciosa que por acci髇 del usuario podr韆 ser usada para cargar contenido malicioso.
  • Ha sido corregido un error no especificado en la interpretaci髇 de ficheros SWF que podr韆 ser aprovechado por un atacante remoto para obtener informaci髇 sensible.
  • Ha sido corregido un error consistente en la no verificaci髇 de las llamadas a las funciones ‘FileReference.browse’ y ‘FileReference.download’ ActionScript de Adobe Flash Player. Esto podr韆 permitir a un atacante remoto iniciar transferencias desde y hacia el sistema sin intervenci髇 alguna por parte del usuario.
  • Ha sido corregido un error en la forma que que un atacante remoto podr韆 acceder a los controles de la c醡ara web o el micr骹ono si el usuario pincha en un di醠ogo Flash Player de control de acceso que pareciera un simple elemento gr醘ico.
  • Ha sido corregido un error en el tratamiento de la respuesta de un servidor web. Si un servidor env韆 una petici髇 por segunda vez con, por ejemplo, versiones de un SWF diferentes, se podr韆 provocar una denegaci髇 de servicio en el navegador que realizase la petici髇.
  • Por 鷏timo ha sido corregido un error en la manera en que Flash Player procesaba las pol韙icas de seguridad de archivos. Un atacante remoto podr韆 usar a Flash Player para perpetrar ataques de tipo cross-site/domain scripting, saltarse restricciones de seguridad, obtener acceso a informaci髇 sensible y realizar escaneos de puertos.

MySQL

  • Un fallo en la interpretaci髇 de sentencias sql en la que se utilicen cadenas vac韆s, podr韆 permitir a un atacante a partir de un sentencia especialmente manipulada causar una denegaci髇 de servicio.
  • Un fallo en el tratamiento de enlaces simb髄icos en tablas MyISAM con DATA RECOVERY o INDEX DIRECTORY modificados, podr韆 permitir a un atacante eludir restricciones de seguridad.

Ktorrent

  • Tambi閚 se han solventado m鷏tiples fallos de seguridad en ktorrent.

Seg鷑 fuentes, se recomienda actualizar a trav閟 de las herramientas autom醫icas YoU (Yast Online Update).

Para mayor informaci髇 visitar Hispasec.

Tags: ,

Dejanos tu comentario
Sin comentarios »

Post relacionados

Déjanos un comentario



Sitio web

Security Code:

Entradas recientes




Patrocinadores



Anúnciate en Blogantivirus

Tags

 


Danos tu dirección de email y recibirás las noticias de Blogantivirus en tu buzón de correo:



Según condiciones de uso de FeedBurner



Categorías

Tecnoblogs

Informaci髇

Blogs

Temas por meses



    •  
    Antevenio Copyright © Antevenio