Sólo texto | Texto con Imágenes

ARGENTOP2P

Discusion General => Noticias de Ayer => Mensaje publicado por: M!x en Junio 12, 2008, 22:30:03

Título: Actualización de múltiples paquetes para SuSE Linux
Publicado por: M!x en Junio 12, 2008, 22:30:03
SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.

Se ha solucionado un fallo en xine en la función 'demux_nsf_send_chunk' de 'src/demuxers/demux_nsf.c', al procesar archivos con formato NSF que podría producir un desbordamiento de memoria intermedia basada en pila. Un atacante remoto podría ejecutar código arbitrario a través de archivos NSF especialmente manipulados.


* Se ha solucionado un error en xine por la no comprobación de valores negativos en un puntero a una función que participa en la decodificación de cabeceras Speex. Un atacante remoto podría explotar esta vulnerabilidad a través de cabeceras Speex especialmente manipuladas y ejecutar código arbitrario.

* XEmacs carga y ejecuta automáticamente archivos fast-lock (.flc), lo que podría permitir a un atacante local ejecutar código arbitrario con los permisos del usuario editando los archivos asociados.

* Se ha descubierto un error de validación de entrada en libvorbis que podría provocar que la aplicación que enlace a estas librerías deje de responder o entre en un bucle infinito, o un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad a través de archivos de sonido Ogg Vorbis que contengan un objeto 'codebook' de dimensión cero.

* Se ha descubierto un error de desbordamiento de enteros en libvorbis en el tratamiento de 'quantvals' y del espacio requerido por 'quantlist'
que podría causar un desbordamiento de la memoria intermedia. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de archivos de sonido Ogg Vorbis especialmente manipulados.

* Speex no maneja de forma correcta los desplazamientos negativos en un campo en particular de la cabecera, lo que podría dar lugar a un desbordamiento de enteros.

* Un problema de ejecución de código en openwsman

* Problemas de spoofing en pdns-recursor.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

:arrow: Fuente: antivirusgratis.com.ar
Sólo texto | Texto con Imágenes