Esta vulnerabilidad también es aplicable a las versiones: Kubuntu, Edubuntu y Xubuntu. El problema puede corregirse actualizando el paquete a las siguientes versiones: Ubuntu 7.10: amarok 2:1.4.7-0ubuntu3.2 Ubuntu 8.04 LTS: amarok 2:1.4.9.1-0ubuntu3.2 Ubuntu 8.10: amarok 2:1.4.10-0ubuntu3.1 En general, una simple actualización es suficiente para remediarlo. Ha sido descubierto que Amarok no maneja adecuadamente los tags [...]
Seguridad
Seguridad: Curl 7.15.1-1ubuntu3.1
Se ha descubierto que Curl no hace bien las restricciones cuando se siguen las redirecciones de URL. Si un usuario o script fuera engañado hasta abrir una URL con un servidor que no fuera de confianza, un atacante podría usar estas redirecciones para tener acceso a ficheros. Se recomienda actualizar el sistema a las siguientes [...]
Seguridad: phpMyAdmin 4.0 Corporate
Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo. La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script. Otra vulnerabilidad permite al atacante inyectar [...]
Seguridad: KTorrent (menores a 2.2.8)
Dos vulnerabilidades han sido encontradas en el plugin web de esta aplicación P2P. Ésta permite la ejecución de código arbitrario y la subida de archivos Torrent. El plugin no restringe el acceso a la funcionalidad de subida de archivos Torrent, y no revisa bien los parámetros que se le pasan como petición. Un atacante remoto [...]
Seguridad: Vim 2008.1, 2009.0, Corporate 3.0, Corporate 4.0
Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim. Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi. [...]
