1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2829/06/2008=29_Denegaci=F3n_de_servicio_a_t

    From noticias@hispasec.com@2:341/201.99 to All on Mon Jun 30 06:10:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 29/06/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Denegación de servicio a través de bzip2 en Sun Solaris
    -------------------------------------------------------

    Se han encontrado dos fallos de seguridad en el comando bzip2 en Solaris
    8, 9 y 10 que podrían permitir que un atacante eludiese restricciones de seguridad y causase una denegación de servicio.

    * La primera vulnerabilidad en bzip2 podría permitir que un atacante
    local leyera o modificara archivos pertenecientes a otro usuario local
    que haga uso de bzip2, incluyendo archivos de sistema si bzip2 es
    llamado por un usuario con privilegios.

    * La segunda vulnerabilidad en bzip2 podría permitir la creación de
    archivos demasiado largos al descomprimir archivos bzip2 especialmente modificados, lo que podría forzar el uso todo el espacio del disco,
    causando una denegación de servicio.

    Según versión y plataforma, se recomienda instalar los siguientes
    parches:

    Para plataforma Sparc:
    Solaris 8 instalar parche 138441-01 o superior.
    Solaris 9 instalar parche 114586-02 o superior.
    Solaris 10 instalar parche 126868-01 o superior.

    Para plataforma x86:
    Solaris 8 instalar parche 138442-01 o superior.
    Solaris 9 instalar parche 114587-02 o superior.
    Solaris 10 instalar parche 126869-02 o superior.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3536/comentar

    Más información:

    Two Security Vulnerabilities in the bzip2(1) Command may Allow the Permissions of Arbitrary Files to be Modified or Allow for Arbitrarily Large Files to be Created
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-200191-1


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    29/06/2007: Denegación de servicio a través de cabeceras IPv6 en Mac OS X 10.4.x
    http://www.hispasec.com/unaaldia/3170

    29/06/2006: Denegación de servicio en Lotus Domino
    http://www.hispasec.com/unaaldia/2805

    29/06/2005: Utilidades para equipos públicos basados en Windows XP
    http://www.hispasec.com/unaaldia/2440

    29/06/2004: Vulnerabilidad en Cisco Collaboration Server
    http://www.hispasec.com/unaaldia/2074

    29/06/2003: Error de diseño en la versión freeware de ZoneAlarm
    http://www.hispasec.com/unaaldia/1708

    29/06/2002: Pocas semanas para la propuesta del estándar IDMEF
    http://www.hispasec.com/unaaldia/1343

    29/06/2001: Revisión de un antiguo parche para NetMeeting Desktop Sharing
    http://www.hispasec.com/unaaldia/978

    29/06/2000: Falsas alarmas en antivirus para servidores de correo
    http://www.hispasec.com/unaaldia/611

    29/06/1999: Tres años de virus para Windows9x/NT
    http://www.hispasec.com/unaaldia/246


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)