Содержание отчета:
Исправленны уязвимости в:
- OpenOffice_org
- OpenOffice_org-math
- dnsmasq
- gnutls
- gnutls
- ia32el
- ib-bonding-kmp-rt/kernel-rt
- libxml
- opera
- perl-IO-Socket-SSL
- xen

Исправленные уязвимости безопасности

Чтобы избежать флуда в списках рассылки SUSE Security Announcements в ответах на простых вопросы, SUSE Security выпускает еженедельные отчеты по некритическим устранненым уязвимостям. Сводные отчеты SUSE Security не содержат списки со ссылками на патчи, как в отчетах SUSE Security Announcements, выпускаемых для более серьезных уязвимостей.
Все исправления для следующих програмных продуктов уже доступны на нашем ФТП сервере и через YaST Online Update.

- OpenOffice_org
Обновление OpenOffice.org исправляет потенциально возможные ошибки в переполнении буфера в EMF парсере кода (enhwmf.cxx, emfplus.cxx). Дополнительно Secunia сообщает об атаке на целочисленное опустошение буфера(CVE-2009-0200) и переполнение буфера(CVE-2009-0201), которые могут возникнуть при парсинге документов Word.
Так же доступно техническое обновление до версии OpenOffice.org-3.1.1.
Все детали обновления можно найти здесь
Обновления для: openSUSE 10.3-11.1, NLD9, SLE10, SLE11
- dnsmasq
Это обновление фиксирует переполнение буфера в сервере TFTP из dnsmasq.
Пожалуйста, обратите внимание, что сервер TFTP отключен по умолчанию.
Обновления для: openSUSE 10.3-11.1, SLE11
- gnutls
Это обновление gnutls улучшает проверку домена/имени субъекта в SSL сертификате. Баг CVE-2009-2730 обозначает проблему.
Обновление для: openSUSE 10.3-11.1, SLE10, SLE11
- ia32el
32х битные программы на платформе x86 могли привести к сбою Itanium IA64 ядра
в эмуляции Intel 32bit процессора. (CVE-2009-2707)
Обновления для: SLES10
- ib-bonding-kmp-rt/kernel-rt/ofed
Этот патч фиксит ядро SLERT10 SP2 по нескольким вопросам:
- Множественные фиксы и улучшения HR таймера. Полный список изменений доступен в rpm changlog'e
Патч так же исправляет несколько уязвимостей безопасности, некоторые из них критические:
CVE-2009-2692: Отсутсвие проверки указателня на NULL при отправке в socket'e. Функция может быть использована для локального получения привелегий root.
CVE-2009-2406: Переполнение стека ядра при монтировании файловых систем eCryptfs в parse_tag_11_packet () было исправлено. Выполнение кода может быть возможным, если используется ecryptfs.
CVE-2009-2407: Уязвимость переполнения кучи ядра при монтировании файловых систем eCryptfs в parse_tag_3_packet () так же была исправлена. Выполнение кода может быть возможным, если используется ecryptfs.
Обновления для: SLERT10
- libxml
Это обновление libxml не использует указатели после того как из-под них была освобождена память. (CVE-2009-2416)
Так же уязвимость переполнения стека при парсинге секции root XML документа была исправлена. (CVE-2009-2414)
Released for product: openSUSE 10.3-11.1, SLES9, SLE10, SLE11
- opera
Обновления Opera 10 включает в себя несколько фиксов XML DOS багов (CVE-2009-1234) и защиту от подделки SSL запросов("SSL Tampering") (CVE-2009-2059, CVE-2009-2063, CVE-2009-2067, CVE-2009-2070).
Обновления для: openSUSE 10.3-11.1
- perl-IO-Socket-SSL
Это обновление perl-IO-Socket-SSL улучшает проверку хоста в SSL сертификате (CVE-2009-3024)
Обновления для: openSUSE 11.1, SLE11
- xen
xend не надлежащим образом осуществляет контроль доступа к дереву каталогов xenstore, открывая тем самым возможность для гостевой виртуальной машины писать туда. Это может привести к проблемам безопасности, если другие приложения, такие как Libvirt не готовы к непроверенным данным в каталоге xenstore(CVE-2008-4405).
Обновления для: openSUSE 11.0