1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2824/08/2008=29_Vulnerabilidades_a_trav=E9s_

    From noticias@hispasec.com@2:341/201.99 to All on Mon Aug 25 19:15:04 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 24/08/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Vulnerabilidades a través de rdesktop en OpenSolaris
    ----------------------------------------------------

    Sun ha publicado una actualización de rdesktop que corrige tres vulnerabilidades que podrían permitir a un atacante remoto causar una denegación de servicio o ejecutar código arbitrario.

    * La primera vulnerabilidad está causada por un desbordamiento de
    enteros en la función iso_recv_msg (en iso.c). Un atacante remoto podría
    causar una denegación de servicio o ejecutar código arbitrario mediante
    una petición RDP (Remote Desktop Protocol) especialmente manipulada.

    * La segunda vulnerabilidad está causada por un desbordamiento de búfer
    en la función process_redirect_pdu (en rdp.c). Un atacante remoto podría provocar ejecutar código arbitrario mediante una petición de redirección
    RDP (Remote Desktop Protocol) especialmente manipulada.

    * La tercera vulnerabilidad está causada por de entero sin signo en la
    función xrealloc (en rdesktop.c). Un atacante remoto podría ejecutar
    código arbitrario ser explotada por medio de parámetros desconocidos
    para causar un desbordamiento de búfer basado en heap.

    Las vulnerabilidades afectan a sistemas X86 y SPARC hasta la compilación
    85. En la actualidad Sun no ha publicado ninguna actualización para
    estos problemas.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3592/comentar

    Más información:

    Multiple Security Vulnerabilities in rdesktop may lead to Execution of Arbitrary Code or Denial of Service (DOS) http://sunsolve.sun.com/search/document.do?assetkey=1-66-240708-1


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    24/08/2007: Escritura de ficheros arbitrarios en GNU tar 1.x
    http://www.hispasec.com/unaaldia/3226

    24/08/2006: Vulnerabilidades en varios productos Cisco
    http://www.hispasec.com/unaaldia/2861

    24/08/2005: Vulnerabilidad en variable "SERVER_NAME" de Microsoft IIS
    http://www.hispasec.com/unaaldia/2496

    24/08/2004: Vulnerabilidad en rsync
    http://www.hispasec.com/unaaldia/2130

    24/08/2003: Vulnerabilidad WU-FTPD
    http://www.hispasec.com/unaaldia/1764

    24/08/2002: Vulnerabilidad en XINETD
    http://www.hispasec.com/unaaldia/1399

    24/08/2001: Denegación de servicio en Lotus Domino
    http://www.hispasec.com/unaaldia/1034

    24/08/2000: Actualización obligada para usuarios de PGP 5.5.x/6.5.3
    http://www.hispasec.com/unaaldia/668

    24/08/1999: Microsoft arregla su máquina virtual Java
    http://www.hispasec.com/unaaldia/301


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)