Actualización de diversos paquetes para productos SuSE Linux

CortafuegosSeguridad

SuSE ha publicado varias actualizaciones que solventan cuatro vulnerabilidades.

Los productos afectados son Novell Linux Desktop 9, OpenSUSE Linux 10.x, SuSE. Linux 10.x y 9.3, SuSE. Linux Desktop 1.0, SuSE. Linux Enterprise (SDK) 10, SuSE. Linux Enterprise Server (SLES) 8 y 9.

Las vulnerabilidades corregidas son:

* Un error que podría provocar una denegación de servicio en net-snmp.

* Ejecución de código a través de vim modeline. Algunos archivos con VIM modelines podrían llamar a ciertas funciones no seguras de VIM.

* Un problema en la interacción entre el reproductor de flash kdebase3 y el navegador Konqueror que podría provocar una redirección de pulsaciones hacia el applet en lugar de hacia el navegador.

* Una reserva insuficiente de caracteres especiales de mod_perl en la variable PATH_INFO que podría ser aprovechado por un atacante para causar un consumo excesivo de recursos y provocar una denegación de servicio a través de una URL especialmente manipulada.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).