公告ID: SUSE-SR:2008:010 日期: 2008年4月25日 相关CVE编号: CVE-2007-6698, CVE-2008-0658, CVE-2008-1102, CVE-2008-1103, CVE-2008-1332, CVE-2008-1382, CVE-2008-1628 解决的安全漏洞: 1. licq拒绝服务 - 通过启动超过1024个连接,攻击者可以使licq崩溃。 - 已在openSUSE 10.2和10.3中修复。 2. libpng崩溃或潜在代码执行 - 特殊制作的PNG文件可能覆盖任意内存。 - 已为所有基于SUSE Linux的分发版提供了修复的libpng包。 3. Asterisk未经授权的呼叫 - 开源PBX Asterisk允许远程攻击者在没有先前登录的情况下通过SIP通道进行呼叫。 - 为SUSE Linux 10.1和openSUSE 10.2发布了Asterisk包。 4. openldap2拒绝服务问题 - 已认证的用户可以通过'NOOP'命令使LDAP服务器'slapd'崩溃。 - 已为所有分发版发布了openldap2包。 5. 审计日志缓冲区溢出 - 审计日志用户命令函数中的一个错误可能导致缓冲区溢出。 - 为openSUSE 10.3发布了更新的审计包。 6. Blender缓冲区溢出 - 渲染程序Blender存在RGBE头文件解析中的缓冲区溢出和一些临时文件问题。 - 已在将来的产品中修复此问题。 待处理的漏洞、解决方案和变通方法: 本周没有列出的待解决问题。 身份验证和附加信息: SUSE安全公告通过邮件列表和网站发布。 宣布的完整性和真实性由每个公告中的加密签名保证。 所有SUSE安全公告都使用有效签名发布。 可以通过 验证公告签名,使用 验证RPM包签名。