-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 28/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio en Solaris 10
------------------------------------

Sun a corregido una vulnerabilidad en Solaris 10 que podría permitir
a un atacante local provocar una denegación de servicio.

La vulnerabilidad se debe a un error del que no se han facilitado
detalles en las llamadas a procedimiento remoto (RPC) NFS (Network File System). Un atacante local podría interceptar o corromper el trafico NFS
hacia otras zonas no globales del sistema provocando una denegación de servicio.

Para que el ataque tenga éxito es necesario que el atacante posea
privilegios administrativos en una zona no global del sistema.

Según versión y plataforma, se recomienda instalar los siguientes
parches:
Para plataforma SPARC:
* Para Solaris 10 aplicar el siguiente parche: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138070-02-1
* Para OpenSolaris actualizar a compilación snv_88 o superior.
Para plataforma X86:
* Para Solaris 10 aplicar el siguiente parche: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138071-02-1
* Para OpenSolaris actualizar a compilacion snv_88 o superior.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/35966/comentar

Más información:

Security Vulnerability in Solaris 10 NFS Remote Procedure Calls (RPCs) May Allow
a Denial of Service (DoS) or Data Integrity Issues for Non-Global Zones http://sunsolve.sun.com/search/document.do?assetkey=1-66-240866-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

28/08/2007: Vulnerabilidad en función webcam de Microsoft Messenger 7.x
http://www.hispasec.com/unaaldia/3230

28/08/2006: Inyección de código shell en Novell Identity Manager 3.0.x
http://www.hispasec.com/unaaldia/2865

28/08/2005: Ejecución remota de código en Solaris 10 a través de cliente DHCP
http://www.hispasec.com/unaaldia/2500

28/08/2004: La "amenaza interna"
http://www.hispasec.com/unaaldia/2134

28/08/2003: El gusano Blaster en entornos corporativos
http://www.hispasec.com/unaaldia/1768

28/08/2002: Parche crítico para Internet Explorer
http://www.hispasec.com/unaaldia/1403

28/08/2001: Se prevén ingresos de 2.5 billones anuales en seguridad para el 2005
http://www.hispasec.com/unaaldia/1038

28/08/2000: Inseguridad en los datos de Microsoft Money
http://www.hispasec.com/unaaldia/672

28/08/1999: 30.000 millones para paliar el efecto 2000
http://www.hispasec.com/unaaldia/305


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)