* Existe problema de ordenación en la función fcntl_setlk de SMP que podría permitir a un atacante local ejecutar código arbitrario.

* Se ha solucionado un error en el manejo de mmap que ocasionaba que la aplicación dejara de responder.

* Un error en el chequeo de permisos cuando se efectúa un cambio en el montaje de un árbol de ficheros podría ser aprovechado por un atacante local para cambiar el punto de montaje.

* Varios dispositivos serie o tty no chequean la validez de punteros a funciones antes de ser usadas permitiendo a un atacante efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

* Se ha solucionado un problema en la implementación de asn1 del kernel que podría ser aprovechada por un atacante local para efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

Se recomienda actualizar a la última versión disponible a través de la herramienta automática YaST.

Más Información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:035)

http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00007.html

Laboratorio Hispasec
laboratorio@hispasec.com

A destacar de la misma que desde la versión anterior incorpora las revolucionarias gráficas tridimensionales XGL y la última Compiz Fusion de serie instalada por defecto.

Las principales diferencia con respecto a la versión anterior incluye KDE 3.5.9, Gnome 2.20, mejoras en YaST GTK, nueva herramienta 1-Click-Install, etc…

Más información:

http://en.opensuse.org/OpenSUSE_11.0

Fuente:

http://www.hispamp3.com/noticias/noticia.php?noticia=20080619174704

* Un atacante podría causar una denegación de servicio en licq si inicia más de 1024 conexiones a un cliente remoto de licq.

* Un atacante podría causar una denegación de servicio o ejecutar código arbitrario en la librería libpng, por medio de un archivo de imagen PNG especialmente manipulado con el que se podría sobrescribir memoria arbitraria.

* Un atacante remoto podría saltarse las restricciones de seguridad a través del canal SIP en asterisk y realizar llamadas sin haber realizado un registro de usuario.

* Un usuario autenticado podría hacer que el servidor LDAP de openldap2 dejara de responder por medio del comando NOOP.

* Se ha encontrado un fallo en la función audit_log_user_command() de audit que podría causar un desbordamiento de búfer.

* Existe un problema de desbordamiento de búfer al analizar sintácticamente los archivos con cabeceras RGBE en blender. Además también se han resuelto otros problemas con archivos temporales.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Más Información:

[security-announce] SUSE Security Summary Report SUSE-SR:2008:010

http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00011.html

Laboratorio Hispasec
laboratorio@hispasec.com

Los productos actualizados son: Novell Linux Desktop 9, Novell Linux POS 9, Novell Open Enterprise Server y SuSE. Linux Enterprise Server (SLES) 9.

La función isdn_ioctl en isdn_common.c podría permitir a usuarios locales causar una denegación de servicio por medio de una estructura ioctl en la que iocts no termina con null, lo que podría disparar un desbordamiento de búfer.

Se ha descubierto que el kernel no realiza un chequeo de rangos suficiente en algunos manejadores de fallos, lo que podría ser aprovechado por atacantes locales para acceder a la memoria del kernel.

Un atacante local podría enviar señales arbitrarias a un proceso hijo que esté corriendo con privilegios más elevados al causar la muerte de un proceso padre setuid-root, lo que enviaría una señal de muerte de un proceso padre controlado por el atacante (PR_SET_PDEATHSIG).

Las funciones aac_cfg_open y aac_compat_ioctl en el path ioctl de la capa SCSI en aacraid no comprueban los permisos para ioctls, lo que podría ser aprovechado por un atacante local para causar una denegación de servicio o escalar privilegios.

Se han encontrado múltiples desbordamientos de búfer en CIFS VFS que podría permitir a atacantes remotos causar una denegación de servicio y ejecutar código arbitrario por medio de respuestas SMB demasiado largas que disparen un desbordamiento de búfer en la función SendRecive.

Además se han solventado otros errores de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Más Información:

SUSE Security Announcement: Linux kernel (SUSE-SA:2008:017)

http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00007.html

Laboratorio Hispasec
laboratorio@hispasec.com

La principal diferencia con respecto a la versión 10.1, es la actualización del paquete YaST y KDE.

Más información y descargas desde los enlaces que os proporcionamos a continuación:

Anuncio Oficial:

http://lists.opensuse.org/opensuse-announce/2006-10/msg00004.html

openSUSE 10.2 Beta1 i386 (3,93GB):

http://download.opensuse.org/distribution/openSUSE-10.2-Beta1/openSUSE-10.2-Beta1-DVD-i386.torrent

openSUSE 10.2 Beta1 x86_64 (3,94GB):

http://download.opensuse.org/distribution/openSUSE-10.2-Beta1/openSUSE-10.2-Beta1-DVD-x86_64.torrent

Fuente: Hispamp3.com

Más información y descargas desde los enlaces que os proporcionamos a continuación:

Descargas:

http://www.opensuse.org/Mirrors_Development_Build

Anuncio Oficial:

http://lists.opensuse.org/archive/opensuse-announce/2006-Apr/0006.html

Fuente: Hispamp3.com

A destacar la actualización de Perl a la versión 5.8.8, OpenLDAP to 2.3.19, y Samba 3.0.21b.

Más información y descargas desde el enlace que os proporcionamos a continuación:

Anuncio oficial:

http://lists.opensuse.org/archive/opensuse-announce/2006-Feb/0010.html

Descargas:

http://en.opensuse.org/Mirrors_Development_Build

SUSE-Linux-10.1-beta5-i386 (3,330MB) (.torrent):

http://download.opensuse.org/distribution/SL-10.1-beta5/SUSE-Linux-10.1-beta5-i386.torrent

Fuente: Hispamp3.com

A destacar la actualización de Perl a la versión 5.8.8, OpenLDAP to 2.3.19, y Samba 3.0.21b.

Más información y descargas desde el enlace que os proporcionamos a continuación:

Anuncio oficial:

http://lists.opensuse.org/archive/opensuse-announce/2006-Feb/0002.html

Descargas:

http://en.opensuse.org/Development_Version#Downloads

SUSE-10.1-CD-OSS-i386-Beta3 (3,345MB). (.torrent):

http://ftp.opensuse.org/pub/opensuse/distribution/SL-10.1-OSS-beta3/SUSE-10.1-CD-OSS-i386-Beta3.torrent

Fuente: Hispamp3.com

Más información y descargas desde los enlaces que os proporcionamos a continuación:

Anuncio oficial:

http://lists.opensuse.org/archive/opensuse-announce/2005-Dec/0003.html

SUSE-10.1-CD-OSS-i386-Alpha4 (3,370MB):

http://ftp.opensuse.org/pub/opensuse/distribution/SL-10.1-OSS-alpha4/SUSE-10.1-CD-OSS-i386-Alpha4.torrent

Fuente: Hispamp3.com

A destacar de la misma la inclusión de nuevo de OpenOffice.org como parte de la distribución, soporte XEN3, Gnome 2.12 , etc…

Más información y descargas desde los enlaces que os proporcionamos a continuación:

http://www.opensuse.org/

Anuncio oficial:

http://lists.opensuse.org/archive/opensuse-announce/2005-Sep/0002.html

Enlaces de descarga:

http://www.opensuse.org/Download#Development_Build

Fuente: Hispamp3.com