SuSE ha publicado una nueva actualización para múltiples paquetes que corrigen numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

• Desbordamiento de memoria intermedia en libxml2 podría permitir la ejecución de código. Todos los productos se ven afectados.
• Múltiples vulnerabilidades en phpMyAdmin. Sólo OpenSUSE 10.2, 10.3 se ven afectadas.
• Múltiples vulnerabilidades en lighttpd podrían permitir a un atacante eludir restricciones de seguridad, y provocar una denegación de servicio. Sólo OpenSUSE 10.2 y 10.3 se ven afectadas.
• Desbordamiento de enteros en el manejador de WMF y en el intérprete de EMF podrían permitir a un atacante ejecutar código arbitrario.
• Cross site scripting en imp. Sólo OpenSUSE 10.2, 10.3 y 11.0 se ven afectadas.
• Desbordamiento de memoria intermedia off-by-one en la función get_unicode_name podria permitir la ejecución de código.
• Múltiples vulnerabilidades en acroread podrían permitir la ejecución de código.
• Vulnerabilidad en htop podría permitir a un atacante inyectar secuencias de escape. Solo openSUSE 10.3 y 11.0 se ven afectadas.
• Denegaciones de servicio a través de suscripciones RSS en cups. Solo openSUSE 11.0 se ve afectado.