Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en SUSE Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
WebYaST java-1_6_0-openjdk Opera < 10.61 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en SUSE. Las vulnerabilidades son descritas a continuación: - CVE-2010-1507: Se ha descubierto una vulnerabilidad en WebYaST. Un atacante remoto podría suplantar las cookies de sesión, aprovechando el conocimiento de la clave secreta. - CVE-2010-2548: Se ha descubierto una vulnerabilidad en IcedTea. La vulnerabilidad reside en un error al comprobar el acceso de aplicaciones sin firmar. Un atacante podría causar un impacto desconocido mediante métodos no especificados. - CVE-2010-2576: Se ha descubierto una vulnerabilidad en Opera versiones anteriores a 10.61. La vulnerabilidad reside en un error del dialogo de descargas. Un atacante remoto podría realizar ataques de clickjacking y ejecutar código arbitrario mediante métodos al cierre u ocultación de pestañas. - CVE-2010-2783: Se ha descubierto una vulnerabilidad en IcedTea. La vulnerabilidad reside en un error en el servicio extendido JNLP. Un atacante podría causar un impacto desconocido mediante métodos no especificados. - CVE-2010-3019: Se ha descubierto una vulnerabilidad de tipo desbordamiento de buffer en Opera versiones anteriores a 10.61. Un atacante remoto podría causar una denegación de servicio o ejecutar código mediante métodos relativos al elemento canvas de HTML5. - CVE-2010-3020: Se ha descubierto una vulnerabilidad en Opera versiones anteriores a 10.61. La vulnerabilidad reside en un error del complemento "news-feed". Un atacante remoto podría forzar subscripciones a feeds arbitrarios a través de contenido manipulado. - CVE-2010-3021: Se ha encontrado una vulnerabilidad no especificada en Opera versiones anteriores a 10.61. Un atacante remoto podría causar una denegación de servicio mediante una imagen animada PNG. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-1507 CVE-2010-2548 CVE-2010-2576 CVE-2010-2783 CVE-2010-3019 CVE-2010-3020 CVE-2010-3021 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2010:016) http://www.novell.com/linux/security/advisories/2010_16_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-09-14 |