Debian ha publicado cuatro avisos de seguridad (del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación.

 En total se han corregido 13 vulnerabilidades.

DSA-2499: Corrige tres vulnerabilidades en el cliente de correo electrónico "Icedove".  Los CVEs asignados son: CVE-2012-1937, CVE-2012-1939, CVE-2012-1940, que solucionan distintos problemas relacionados con la memoria que podrían permitir la ejecución de código arbitrario.

DSA-2500: Con este aviso se han corregido seis fallos de seguridad que afectan al sistema de tracking de errores "Mantis Bug Tracker".

Los CVEs de las vulnerabilidades corregidas son: CVE-2012-1118, CVE-2012-1119, CVE-2012-1120, CVE-2012-1122, CVE-2012-1123, CVE-2012-2692.

Los errores solucionados están relacionados con la gestión de bugs y con la API SOAP que proporciona este sistema.

DSA-2501:
Soluciona tres vulnerabilidades (con CVEs: CVE-2012-0217, CVE-2012-0218 y CVE-2012-2934) del gestor de entornos de virtualización "Xen".
Se solucionan distintos fallos en el hypervisor relacionados con la gestión de direcciones en CPUs de 64 bits, con las instrucciones SYSCALL y SYSENTER, y con la detección de CPUs antiguas de AMD.

DSA-2502:
Este último boletín soluciona una vulnerabilidad en la biblioteca crypto de Python, cuyo CVE es CVE-2012-2417.
El fallo reside en la producción de números primos utilizados por el algoritmo ElGamal para generar una clave. Esto podría facilitar a un atacante obtener la clave privada mediante un ataque de fuerza bruta.

Se recomienda actualizar estos paquetes a través de la herramienta apt-get.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/06/debian-publica-cuatro-avisos-de.html#comments

Más información:

DSA-2499-1 icedove:
http://www.debian.org/security/2012/dsa-2499

DSA-2500-1 mantis:
http://www.debian.org/security/2012/dsa-2500

DSA-2501-1 xen:
http://www.debian.org/security/2012/dsa-2501

DSA-2502-1 python-crypto:
http://www.debian.org/security/2012/dsa-2502

Fuente:
Antonio Sánchez
asanchez@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar