-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 10/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización del kernel para openSUSE 11
-----------------------------------------
SuSE ha publicado actualizaciones para el kernel de openSUSE que
solventan múltiples vulnerabilidades que podrían permitir a un atacante
remoto causar una denegación de servicio y que un atacante local
accediera a información sensible.
Se ha solventado un fallo en la comprobación de rangos en el
decodificador ASN.1 en NAT par SNMP y CIFS que podría ser aprovechado
por un atacante remoto para hacer que el sistema dejase de responder.
Un desbordamiento de enteros en la función "dccp_setsockopt_change" del
kernel de linux que podría ser aprovechado por un atacante remoto para
causar una denegación de servicio (kernel panic).
La función "snd_seq_oss_synth_make_info" en
sound/core/seq/oss/seq_oss_synth.c del subsistema de sonido no verifica
que el número del dispositivo pertenezca al rango definido por
max_synthdev antes de devolverle ciertos datos, lo que podría ser
aprovechado por un atacante remoto para obtener información sensible.
El último problema está causado porque las funciones real_lookup y __lookup_hash en fs/namei.c en la implementación de VFS en el kernel de
Linux no evitan la creación de entradas de directorio para directorios borrados. Esto podría ser aprovechado por un usuario local para
desbordar el área de huérfanos de UBIFS (denegación de servicio) por
medio de una serie intentos de creación de archivos en directorios no existentes.
Además se han solventado numerosos bugs de menor importancia.
Se recomienda actualizar a la última versión del kernel (2.6.25.16),
disponible a través de la herramienta automática YaST.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3609/comentar
Más información:
[security-announce] SUSE Security Announcement: Kernel (SUSE-SA:2008:044)
http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00001.html
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
10/09/2007: Nuevas versiones de Apache HTTP Server 2.x
http://www.hispasec.com/unaaldia/3243
10/09/2006: Nuevos contenidos en CriptoRed (agosto de 2006)
http://www.hispasec.com/unaaldia/2878
10/09/2005: Escalada de directorios en 3Com Network Supervisor
http://www.hispasec.com/unaaldia/2513
10/09/2004: Acceso a archivos de otros usuarios en OpenOffice
http://www.hispasec.com/unaaldia/2148
10/09/2003: Nueva vulnerabilidad crítica en Windows
http://www.hispasec.com/unaaldia/1781
10/09/2002: Problemas de seguridad en la utilidad Zmerge
http://www.hispasec.com/unaaldia/1416
10/09/2001: Vulnerabilidades en TrueSync Desktop 2.0
http://www.hispasec.com/unaaldia/1051
10/09/2000: Ataques DoS a Microsoft WebTV
http://www.hispasec.com/unaaldia/686
10/09/1999: Vulnerabilidad "ImportExportFavorities" en IE5
http://www.hispasec.com/unaaldia/318
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)