1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2825/08/2008=29_Denegaci=F3n_de_servicio_por

    From noticias@hispasec.com@2:341/201.99 to All on Tue Aug 26 20:50:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 25/08/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Denegación de servicio por problema de regresión en sshd de Solaris 9 y 10
    --------------------------------------------------------------------------

    Sun ha publicado una alerta de seguridad para Solaris 9 y 10 que
    solventa un problema de regresión en sshd que podría causar una
    denegación de servicio.

    El fallo está causado porque los siguientes parches introducen un
    problema de regresión que podría causar que la característica de reenvío
    de Secure Shell X11 deje de funcionar en los sistemas que estén
    configurados sólo con interfaces IPv4.

    Los parches que causan el problema son:

    Para la plataforma SPARC:
    Solaris 9 con parche 114356-14 o superior.
    Solaris 10 con parche 126133-03 o superior.

    Para la plataforma x86:
    Solaris 9 con parche 114357-13 o superior.
    Solaris 10 con parche 126134-03 o superior.

    Como contramedida para el problema, es posible ejecutar el siguiente
    comando como usuario root:
    # ifconfig lo0 inet6 plumb up

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3593/comentar

    Más información:

    A Regression in the Secure Shell Daemon (sshd(1M)) Breaks X11 Forwarding Functionality on IPv4 Only Systems http://sunsolve.sun.com/search/document.do?assetkey=1-66-240906-1


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    25/08/2007: Escritura de ficheros arbitrarios en X-Diesel Unreal Commander
    http://www.hispasec.com/unaaldia/3227

    25/08/2006: eEye y Microsoft, en pie de guerra
    http://www.hispasec.com/unaaldia/2862

    25/08/2005: Actualización del kernel de Red Hat Enterprise Linux
    http://www.hispasec.com/unaaldia/2497

    25/08/2004: Ejecución remota de código en librería Netscape Network Security Services
    http://www.hispasec.com/unaaldia/2131

    25/08/2003: Ejecución de código script arbitrario con RealOne
    http://www.hispasec.com/unaaldia/1765

    25/08/2002: Vulnerabilidad en OpenBSD
    http://www.hispasec.com/unaaldia/1400

    25/08/2001: Resultados de la encuesta antivirus test EICAR
    http://www.hispasec.com/unaaldia/1035

    25/08/2000: Vulnerabilidades en los servidores ROXEN
    http://www.hispasec.com/unaaldia/669

    25/08/1999: Un formulario web puede colgar Internet Explorer 5
    http://www.hispasec.com/unaaldia/302


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)