Actualizaciones de seguridad en SuSe Linux
- 27 de April 2009
- |
- Emiliano Keiner
- |
- 1 comentario »
Categorías:Actualizaciones Compartir
SuSe Linux, la distribución de linux desarrollada por Novell, ha recibido el pasado 21 de abril un gran número de actualizaciones de seguridad, que se recomiendan aplicar.
Entre las vulnerabilidades que se han corregido encontramos:
- Se ha detectado un fallo que podría ser aprovechado por un atacante para eludir la detección a través de ficheros RAR especialmente manipulados.
- Se ha corregido un fallo en PostgreSQL. El error se produce al procesar peticiones que demanden una codificación incorrecta en las respuestas del servidor. Un atacante remoto autentificado podría causar una denegación de servicio a través de peticiones especialmente manipuladas.
- Se ha encontrado un fallo en GNUTLS. El fallo se basa en la forma en la que maneja la verificación de cadenas de certificados X.509 en la función _gnutls_x509_verify_certificate. Esto ocurre si un certificado autofirmado está configurado como certificado de confianza. Esto podría hacer que los clientes acepten certificados de servidores falsos como genuinos. El fallo podría permitir a un atacante falsificar información.
Recordemos que estas actualizaciones se pueden aplicar desde herramientas automáticas YoU (Yast Online Update).
Fuente: HispaSec
Franco Batiato
Me alegra que las compañías estén alerta con la llegada de nuevas amenazas y que el tiempo de reacción sea el menor posible. Hoy mismo Panda ha lanzado un antivirus que se supone que hace hincapie en esta problemática. Veremos a ver, yo cada día me fio menos de las promesas comerciales. Saludos!