-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 02/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Escalada de privilegios a través de smgshr.exe en OpenVMS 7.x y 8.x
-------------------------------------------------------------------

HP ha corregido una vulnerabilidad en OpenVMS 7.x y 8.x que podría
permitir a un atacante local escalar privilegios.

La vulnerabilidad se debe a un error de límites, del que no se han
ofrecido detalles, en "smgshr.exe". Un atacante local podría provocar un desbordamiento de búfer basado en pila y ejecutar código con privilegios elevados.

Los sistemas afectados son:
* OpenVMS para Integrity Servers versiones 8.2-1, 8.3 y 8.3-1H1.
* OpemVMS ALPHA versiones 7.3-2, 8.2 y 8.3.

Se recomienda aplicar los siguientes parches:
* Para OpenVMS para Servidores Integrity V8.2-1 aplicar parche VMS821I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3 aplicar parche VMS83I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3-1H1 aplicar parche VMS831H1I_SMGRTL-V0100.
* Para OpenVMS ALPHA V7.3-2 aplicar parche VMS732_SMGRTL-V0100.
* Para OpenVMS ALPHA V8.2 aplicar parche VMS82A_SMGRTL-V0100.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3601/comentar

Más información:

VMS831H1I_SMGRTL-V0100, ECO Kit Release http://mail.openvms.org:8100/Lists/alerts/Message/832.html

VMS83I_SMGRTL-V0100, ECO Kit Release http://mail.openvms.org:8100/Lists/alerts/Message/833.html

VMS83A_SMGRTL-V0100, ECO Kit Release http://mail.openvms.org:8100/Lists/alerts/Message/834.html

VMS732_SMGRTL-V0100, ECO Kit Release http://mail.openvms.org:8100/Lists/alerts/Message/835.html

VMS82A_SMGRTL-V0100, ECO Kit Release http://mail.openvms.org:8100/Lists/alerts/Message/836.html

VMS821I_SMGRTL-V0100, ECO Kit Release http://mail.openvms.org:8100/Lists/alerts/Message/837.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

02/09/2007: Ataque DoS a Blizzard StarCraft Brood War 1.15.1
http://www.hispasec.com/unaaldia/3234

02/09/2006: Nuevos contenidos en CriptoRed (agosto de 2006)
http://www.hispasec.com/unaaldia/2870

02/09/2005: Nuevos contenidos en CriptoRed (julio y agosto de 2005)
http://www.hispasec.com/unaaldia/2505

02/09/2004: Oracle comienza a distribuir sus parches de forma mensual
http://www.hispasec.com/unaaldia/2139

02/09/2003: Desbordamiento de búfer en el convertidor de archivos de Office
http://www.hispasec.com/unaaldia/1773

02/09/2002: Desbordamiento de búfer en mIRC
http://www.hispasec.com/unaaldia/1408

02/09/2001: Vulnerabilidad en visualización de llaves firmadas en PGP
http://www.hispasec.com/unaaldia/1043

02/09/2000: Microsoft añade control de las cookies en Explorer 5.5
http://www.hispasec.com/unaaldia/677

02/09/1999: Nuevo dispositivo óptico para factorizar más rápido
http://www.hispasec.com/unaaldia/310


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)