-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 14/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización del kernel de productos SuSE Linux
------------------------------------------------

SuSe ha publicado una actualización del kernel que corrige múltiples vulnerabilidades que se describen a continuación.

* Se ha corregido un fallo en ptrace que permitía a un atacante local
efectuar una denegación de servicio bloqueando sus procesos de forma indefinida.

* Condición de carrera en dnotify que podría permitir a un atacante
local causar una denegación de servicio.

* Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 mediante paquetes ESP especialmente manipulados.

* Un problema en el manejo de los túneles SIT IPv6 que podría ser
aprovechado por un atacante remoto para causar una denegación de
servicio en el sistema.

* Existe una vulnerabilidad en los sistemas x86_64 que podría ser
aprovechada por medio de un ataque de denegación de servicio para
provocar que el sistema deje de responder.

* Fuga de información durante el volcado de memoria de procesos root.

* Un problema de ordenación en la función fcntl_setlk de SMP que podría permitir a un atacante local ejecutar código arbitrario.

* Se ha corregido un fallo que borraba el flag de dirección antes de
llamar a manejadores de señal que podría permitir a un atacante remoto
ejecutar código arbitrario en algunos programas no especificados bajo
ciertas condiciones.

* La función isdn_ioctl en isdn_common.c podría permitir a un atacante
local causar una denegación de servicio por medio de una estructura
ioctl especialmente manipulada.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3551/comentar

Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:032) http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00002.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

14/07/2007: Actualización para Flash Player de Adobe
http://www.hispasec.com/unaaldia/3185

14/07/2006: Vulnerabilidades en varios módulos para Mambo CMS
http://www.hispasec.com/unaaldia/2820

14/07/2005: Publicada versión 1.0.5 de Mozilla Firefox
http://www.hispasec.com/unaaldia/2455

14/07/2004: Vulnerabilidad en Administrador de tareas de sistemas Windows
http://www.hispasec.com/unaaldia/2089

14/07/2003: Respuesta de Symantec al problema de seguridad en su servicio
http://www.hispasec.com/unaaldia/1723

14/07/2002: Un año de cursos Hispasec-ISI
http://www.hispasec.com/unaaldia/1358

14/07/2001: IBM presenta una herramienta de seguridad para redes inalámbricas
http://www.hispasec.com/unaaldia/993

14/07/2000: Identificación biométrica
http://www.hispasec.com/unaaldia/627

14/07/1999: Problemas con las cookies en Netscape
http://www.hispasec.com/unaaldia/261


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)