La compañía ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad.

Las vulnerabilidades y productos actualizados son:

* Un atacante podría causar una denegación de servicio en licq si inicia más de 1024 conexiones a un cliente remoto de licq.

* Un atacante podría causar una denegación de servicio o ejecutar código arbitrario en la librería libpng, por medio de un archivo de imagen PNG especialmente manipulado con el que se podría sobrescribir memoria arbitraria.

* Un atacante remoto podría saltarse las restricciones de seguridad a través del canal SIP en asterisk y realizar llamadas sin haber realizado un registro de usuario.

* Un usuario autenticado podría hacer que el servidor LDAP de openldap2 dejara de responder por medio del comando NOOP.

* Se ha encontrado un fallo en la función audit_log_user_command() de audit que podría causar un desbordamiento de búfer.

* Existe un problema de desbordamiento de búfer al analizar sintácticamente los archivos con cabeceras RGBE en blender. Además también se han resuelto otros problemas con archivos temporales.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Extraido de: http://www.vnunet.es

Publicado el Mayo 5th, 2008 por Webmaster
Publidado en: Otras..., SuSE, Distribuciones, General