-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 28/06/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización del kernel para productos Novell SuSE Linux
---------------------------------------------------------

Novell ha publicado una actualización de kernel de SuSE Linux que
corrige diversas vulnerabilidades que se describen a continuación.

* Se ha corregido un fallo no especificado que permitía a un atacante
local efectuar una denegación de servicio a través de vectores no especificados.

* Condición de carrera en dnotify que podría permitir a un atacante
local causar una denegación de servicio.

* Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 por medio de paquetes ESP especialmente manipulados.

* Se ha corregido un fallo que borraba el flag de dirección antes de
llamar a manejadores de señal, que podría permitir a un atacante remoto ejecutar código arbitrario en algunos programas no especificados bajo
ciertas condiciones.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Según versión y plataforma las actualizaciones están disponibles desde:

Para SuSE Linux Enterprise Server 9 (PowerPC): http://download.novell.com/Download?buildid=eQZcmmRQ7oQ~

Para Novell Linux POS 9 (x86): http://download.novell.com/Download?buildid=BKgGfKKLd3E~

SuSE Linux Enterprise Server 9 (x86): http://download.novell.com/Download?buildid=27kCZ1qWwWo~

SuSE Linux Enterprise Server 9 (x86-64): http://download.novell.com/Download?buildid=XxaBNf2VYTU~

Novell Linux Desktop 9 (AMD x86-64): http://download.novell.com/Download?buildid=4Ye2fNZ9fYY~

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3535/comentar

Más información:

Linux kernel 20080610 http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5028579.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

28/06/2007: Denegación de servicio a través de libsldap en Sun Solaris 8, 9 y 10
http://www.hispasec.com/unaaldia/3169

28/06/2006: Microsoft elimina la funcionalidad "phone home" de Windows Genuine Advantage
http://www.hispasec.com/unaaldia/2804

28/06/2005: Vulnerabilidad en función syscall() del kernel Linux
http://www.hispasec.com/unaaldia/2439

28/06/2004: Denegación de servicio en router D-Link DI-614+ por peticiones DHCP
http://www.hispasec.com/unaaldia/2073

28/06/2003: Fallo en control ActiveX de Media Player 9 permite acceso a librería multimedia
http://www.hispasec.com/unaaldia/1707

28/06/2002: Microsoft anuncia problemas en Commerce Server
http://www.hispasec.com/unaaldia/1342

28/06/2001: Actualización QPOPPER
http://www.hispasec.com/unaaldia/977

28/06/2000: Ejecución automática de archivos al abrir un e-mail
http://www.hispasec.com/unaaldia/610

28/06/1999: Nuevo parche de Microsoft para Windows NT Server
http://www.hispasec.com/unaaldia/245


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)