Aviso de seguridad del equipo de Debian: DSA 1647-1
Multiples vulnerabilidades han sido descubiertas en php. Los problemas descubiertos han sido:

CVE-2008-3658
Desbordamiento de buffer en la función imageloadfont, permite un DoS o ejecución de código a través de un archivo de fuente modificado.

CVE-2008-3659
Desbordamiento de buffer en la función memnstr permite un DoS o ejecución de codigo a través de un delimitador de parametros modificado a la función explode.

Aviso de seguridad del equipo debian DSA 1645-1

Varias vulnerabilidades locales/remotas han sido descubiertas en lighttpd.

Las vulnerabilidades son las siguientes:

CVE-2008-4298
Una fuga de memoria en la función http_request_parse podría ser usada por un atacante remoto para hacer a lighttpd consumir memoria y causar un DoS.

CVE-2008-4359
El manejo inconsistente de patrones URL, podría conducir a la revelación de recursos que un administrador del sistema no tuvo en cuenta cuando uso reescritura de urls (rewrite).

Aviso de seguridad del equipo debian DSA 1638-1

Se ha descubierto que el manejador de señal implementado en el timeout del login en Debian para el OpenSSH server, usa funciones, las cuales no son “async-signal-safe”, posibilitando una denegación de servicio.

El problema fue corregido originalmente en OpenSSH 4.4p1 (CVE-2006-5051), pero el parche subido para la versión etch era incorrecto. También se han observado procesos con “[net]” en su nombre.

Aviso de seguridad del equipo debian DSA 1636-1

Han sido descubiertas varias vulnerabilidades en el kernel Linux que podrían provocar un DoS o fugas de información sensible. Las vulnerabilidades mas comunes y sus riegos identifican los siguientes problemas:

CVE-2008-3272

Tobias Klein reportó una fuga de datos localmente explotable en la función snd_seq_oss_synth_make_info(). Esto podría permitir a usuarios locales ganar acceso a información sensible.

CVE-2008-3275

Aviso de seguridad del equipo debian DSA 1632-1

Drew Yao descubrió que libTIFF, una librería que maneja el formati TIFF (Tagged Image File Format), es vulnerable a errores d
e programación, permitiendo a archivos tiff modificados ejecutar código arbitrario.

Para la distribución estable, estos problemas han sido solucionados en la versión 3.8.2-7+etch1.

Aviso de seguridad del equipo debian DSA 1631-1

La anterior actualización del paquete libxml2, causó algunos problemas en otros paquetes, sobre todo en librsvg.
Esta actualización corrige esos problemas, además de los problemas de seguridad.

Para la distribución estable, estos problemas han sido solucionados en la versión 2.6.27.dfsg-4.

Aviso de seguridad del equipo debian DSA 1630.

Graves vulnerabilidades se han descubierto en el Linux kernel que podrían dar lugar a un DoS o ejecución de código arbitrario.

Dirk Nehring descubre una vulnerabilidad en el código IPsec que permite a un usuario remoto causar un DoS, enviando un paquete ESP modificado.

Tavis Ormandy descubre una vulnerabilidad que permite a los usuarios locales acceder a la memoria del kernel no inicializada, posibilitando fugas de datos. Este fallo es especifico para las imagenes del kernel amd64.