Aviso de seguridad del equipo de Debian DSA 1624-1.

Chris Evans descubrió que un buffer overflow in las funciones RC4 de libxslt podría permitir la ejecución de codigo arbitra
rio.

Para la distribución estable (etch), este problema ha sido resuelto en la versión 1.1.19-3.

Aviso de seguridad del equipo debian DSA 1613-1

Se han localizado múltiples vulnerabilidades en libgb2, una libreria para creación y manipulación de gráficos. Los tres fallos corregidos son:

Archivos PNG en escala de grises contienen una parte malformana en tRNS. Esto podría causar un DoS, si un atacante cargara una imagen maliciosa en una aplicación que usa libgb.

Aviso de seguridad del equipo debian DSA-1609-1.

Multiples vulnerablidades locales y remotas ha sido descubiertas en lighttpd, un servidor web rápido con mínimo consumo de m
emoria.

lighttpd 1.4.18 y posiblemente otras versiones anteriores a la 1.5.0 no calcula apropiadamente el tamaño de un array, lo cual podría permitir a atacantes remotos causar un DoS, a través de múltiples conexiones.
connections.c en lighttpd anterior a 1.4.16, acepta mas conexiones de las configuradas como máximo, lo cual permitiría a atacantes remotos causar un DoS, a través de multiples intentos de conexión.

Aviso de seguridad del equipo de DSA-1592-1

Han sido descubiertas dos vulnerabilidades en el kernel Linux, que podrían causar un DoS o ejecución de código arbitrario.
No son especificas de Debian.
La primera vulnerabilidad se encuentra en el código del ASN.1, el cual es usado por SNMP y CIFS.
La segunda vulnerabilidad se encuentra en el subsistema DCCP.

Para La distribución estable (etch), esta vulnerabilidad se soluciona con la version 2.6.18.dfsg.1-18etch6.

Aviso de seguridad del equipo de Debian: DSA-1591-1
Se han descubierto varias vulnerabilidades en la libreria libvorbis, las cuales permiten a un atacante remoto causar un DoS o ejecutar código arbitrario en nuestro sistema.

Para la distribución estable (etch), estas vulnerabilidades se solucionan actualizando a la version 1.1.2.dfsg-1.4.