-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 21/06/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización del kernel para múltiples productos SuSE Linux
------------------------------------------------------------
SuSe ha publicado una actualización de kernel que corrige múltiples vulnerabilidades que se describen a continuación.
* Denegación de servicio remota causada por un problema en el manejo de
túneles modo SIT en Ipv6.
* Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 por medo de paquetes ESP especialmente manipulados.
* Desbordamiento de búfer en CIFS que podría permitir a un atacante
remoto provocar una denegación de servicio o ejecutar código arbitrario.
* Un atacante local podría perpetrar una ataque de denegación de
servicio en plataformas x86_64 causando que el equipo dejase de
responder.
* Se ha solventado una vulnerabilidad de denegación de servicio en DCCP.
* La comprobación de permisos en sys_utimensat no se realizaba de forma correcta, lo que podría provocar que un atacante local pudiera cambiar
la hora de ciertos archivos para los que no tendría permiso.
* Se ha solventado un problema de fuga de información durante el volcado
de core de los procesos root.
* Desbordamiento de enteros en la función hrtimer_forward (hrtimer.c) en
el kernel de Linux corriendo en sistemas de 64 bits que podría permitir
a un usuario local causar una denegación de servicio.
* Se ha solventado un problema de ordenación en SMP en la función
fcntl_setlk que podría permitir a un atacante local ejecutar código
arbitrario.
* Condición de carrera en dnotify que podría permitir a un atacante
local causar una denegación de servicio.
* Un fallo en ptrace que podría permitir que un atacante local hiciera
que sus propios procesos no respondieran por tiempo indefinido.
Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3528/comentar
Más información:
[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:030)
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
21/06/2007: Resaca del ataque masivo a través de webs comprometidas
http://www.hispasec.com/unaaldia/3162
21/06/2006: Nueva vulnerabilidad en Microsoft Office
http://www.hispasec.com/unaaldia/2797
21/06/2005: Revelación de información sensible en Cisco VPN 3000
http://www.hispasec.com/unaaldia/2432
21/06/2004: Envenenamiento de cache DNS en Symantec Enterprise Firewall 7 y 8
http://www.hispasec.com/unaaldia/2066
21/06/2003: Vulnerabilidades en Novell iChain Server
http://www.hispasec.com/unaaldia/1700
21/06/2002: Desbordamiento de búfer remoto en SQL Server 2000
http://www.hispasec.com/unaaldia/1335
21/06/2001: Vulnerabilidad en el concentrador Cisco 6400 (NRP2)
http://www.hispasec.com/unaaldia/970
21/06/2000: Parche de Microsoft para Windows 2000
http://www.hispasec.com/unaaldia/603
21/06/1999: EE.UU. aprueba el proyecto de ley sobre exportación de criptografía
http://www.hispasec.com/unaaldia/237
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)