SuSE ha publicado varias actualizaciones para diferentes paquetes que solucionan diversos problemas de seguridad.

Las vulnerabilidades y productos actualizados son:

• Un atacante podría causar una denegación de servicio en licq, si inicia más de 1024 conexiones a un cliente remoto de licq.
• Un atacante podría causar una denegación de servicio o ejecutar código arbitrario en la librería libpng, por medio de un archivo de imagen PNG especialmente manipulado con el que se podría sobrescribir memoria arbitraria.
• Un atacante remoto podría saltarse las restricciones de seguridad a través del canal SIP en asterisk y realizar llamadas sin haber realizado un registro de usuario.
• Un usuario autenticado podría hacer que el servidor LDAP de openldap2 dejara de responder por medio del comando NOOP.
• Se ha encontrado un fallo en la función audit_log_user_command() de audit que podría causar un desbordamiento de búfer.
• Existe un problema de desbordamiento de búfer al analizar sintácticamente los archivos con cabeceras RGBE en blender. Además también se han resuelto otros problemas con archivos temporales.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:010
http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00011.html


Fuente: Hispasec