1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2815/08/2008=29_Acceso_remoto_a_Zona_Global_

    From noticias@hispasec.com@2:341/201.99 to All on Sun Aug 17 19:15:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 15/08/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Acceso remoto a Zona Global a través de Trusted Extensions de Solaris 10
    ------------------------------------------------------------------------

    Se ha encontrado una vulnerabilidad en Solaris Trusted Extensions de
    Solaris 10 que podría ser explotada por un atacante remoto para saltarse restricciones de seguridad y acceder la zona administrativa.

    La vulnerabilidad está causada por un fallo en la red etiquetada de
    Solaris Trusted Extensions que podría permitir que un atacante remoto
    saltarse restricciones de seguridad, (violando la política de acceso MAC (Mandatory access control)) consiguiendo acceso a la zona global de un
    sistema atacado si conociese un usuario y contraseña validos para un
    sistema de la zona.

    Se recomienda actualizar las siguientes versiones con sus parches:
    * Solaris 10 para SPARC y x86: instalar parche 125101-08.
    * OpenSolaris para SPARC y x86: actualizar a compilación snv_68 o
    superior

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3583/comentar

    Más información:

    Security Vulnerability in Solaris Trusted Extensions Labeled Networking may lead to remote unauthorized access to the Global Zone (zones(5)) of the System http://sunsolve.sun.com/search/document.do?assetkey=1-66-240099-1


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    15/08/2007: Fraude a la banca electrónica con OTP
    http://www.hispasec.com/unaaldia/3217

    15/08/2006: Publicado Fix Pack 13 para IBM WebSphere Application Server 6.0.2
    http://www.hispasec.com/unaaldia/2852

    15/08/2005: Acceso remoto a archivos con Veritas Backup Exec
    http://www.hispasec.com/unaaldia/2487

    15/08/2004: Guía de seguridad para Exchange Server 2003
    http://www.hispasec.com/unaaldia/2121

    15/08/2003: Compromiso de seguridad en el servidor FTP del proyecto GNU
    http://www.hispasec.com/unaaldia/1755

    15/08/2002: MessageLabs provoca a los creadores de virus
    http://www.hispasec.com/unaaldia/1390

    15/08/2001: Vulnerabilidad en phpBB
    http://www.hispasec.com/unaaldia/1025

    15/08/2000: Vulnerabilidad con IE y las carpetas de Windows 98 y 2000
    http://www.hispasec.com/unaaldia/659

    15/08/1999: Buffers Overflows en software para Windows
    http://www.hispasec.com/unaaldia/292


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)