Actualizaciones de seguridad multiples para las distribuciones Suse de Linux

Suse ha descubierto numerosos fallos más o menos graves de seguridad en varios paquetes que forman parte de su distribución de GNU/linux, tanto de la versión comercial de Suse Linux como de OpenSuse.

Para corregir estas vulnerabilidades la compañía ha preparado una serie de actualizaciones, con los problemas resueltos en estos paquetes conflictivos.

Los problemas descubiertos y arreglados en sus productos son:

• Correción de dos fallos de XSS en la aplicación web de correo Squirrelmail
• Solucionado el problema del pseudo virus de macro "BadBunny" para OpenOffice. Más que un virus se trataba de una prueba de concepto sin ninguna posibilidad de hacer daño real.
• Solucionados errores en Blackdown JDK/JRE a la hora de decodificar imágenes. este tipo de errores venían arrastrándose también en la versión Sun JDK/JRE. Open Suse no contiene Blackdown JDK/JRE por lo que no estaba afectado por este fallo.
• Arreglado un error de denegación de servicio en gnash, el reproductor libre de archivos Flash. Solo disponible por defecto en OpenSuse.
• Arreglados errores de denegación de servicio en la librería de procesamiento de imágenes libpng
• Corrupción de memoria en la función PyLocale_strxfrm de Python arreglada.
• Otro fallo de denegación de servicio, a través de pulseaudio, solucionado. Solo disponible por defecto en OpenSuse.
• Arreglado error en la librería gd a la hora de procesar imágenes especialmente modificadas.
• Arreglada otra vulnerabilidad XSS, esta vez en OTRS.
• Corregido otro fallo de denegación de servicio, a través de net-snmp cuando se recibe un paquete con un único byte.

Si eres usuario de esta distribución de GNU/linux es muy recomendable actualizar los paquetes a través del gestor de actualizaciones YOU, integrado en el sistema.

(Vía: Hispasec)