Aviso de seguridad del equipo debian DSA 1632-1
Drew Yao descubrió que libTIFF, una librería que maneja el formati TIFF (Tagged Image File Format), es vulnerable a errores d
e programación, permitiendo a archivos tiff modificados ejecutar código arbitrario.
Para la distribución estable, estos problemas han sido solucionados en la versión 3.8.2-7+etch1.
Aviso de seguridad del equipo debian DSA 1631-1
La anterior actualización del paquete libxml2, causó algunos problemas en otros paquetes, sobre todo en librsvg.
Esta actualización corrige esos problemas, además de los problemas de seguridad.
Para la distribución estable, estos problemas han sido solucionados en la versión 2.6.27.dfsg-4.
Aviso de seguridad del equipo debian DSA 1630.
Graves vulnerabilidades se han descubierto en el Linux kernel que podrían dar lugar a un DoS o ejecución de código arbitrario.
Dirk Nehring descubre una vulnerabilidad en el código IPsec que permite a un usuario remoto causar un DoS, enviando un paquete ESP modificado.
Tavis Ormandy descubre una vulnerabilidad que permite a los usuarios locales acceder a la memoria del kernel no inicializada, posibilitando fugas de datos. Este fallo es especifico para las imagenes del kernel amd64.
Aviso de seguridad del equipo de Debian DSA 1624-1.
Chris Evans descubrió que un buffer overflow in las funciones RC4 de libxslt podría permitir la ejecución de codigo arbitra
rio.
Para la distribución estable (etch), este problema ha sido resuelto en la versión 1.1.19-3.
Aviso de seguridad del equipo debian DSA 1613-1
Se han localizado múltiples vulnerabilidades en libgb2, una libreria para creación y manipulación de gráficos. Los tres fallos corregidos son:
Archivos PNG en escala de grises contienen una parte malformana en tRNS. Esto podría causar un DoS, si un atacante cargara una imagen maliciosa en una aplicación que usa libgb.
Aviso de seguridad del equipo debian DSA-1609-1.
Multiples vulnerablidades locales y remotas ha sido descubiertas en lighttpd, un servidor web rápido con mínimo consumo de m
emoria.
lighttpd 1.4.18 y posiblemente otras versiones anteriores a la 1.5.0 no calcula apropiadamente el tamaño de un array, lo cual podría permitir a atacantes remotos causar un DoS, a través de múltiples conexiones.
connections.c en lighttpd anterior a 1.4.16, acepta mas conexiones de las configuradas como máximo, lo cual permitiría a atacantes remotos causar un DoS, a través de multiples intentos de conexión.
Aviso de seguridad del equipo de DSA-1592-1
Han sido descubiertas dos vulnerabilidades en el kernel Linux, que podrían causar un DoS o ejecución de código arbitrario.
No son especificas de Debian.
La primera vulnerabilidad se encuentra en el código del ASN.1, el cual es usado por SNMP y CIFS.
La segunda vulnerabilidad se encuentra en el subsistema DCCP.
Para La distribución estable (etch), esta vulnerabilidad se soluciona con la version 2.6.18.dfsg.1-18etch6.
