-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 20/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización de bzip para Sun Solaris 8, 9 y 10
------------------------------------------------

Sun ha publicado una actualización para bzip2 que soluciona un fallo que
podría permitir a un atacante causar una denegación de servicio.

El fallo se debe a un problema en el manejo de archivos bzip2
especialmente manipulados. Esto podría ser aprovechado por un atacante
para causar que la aplicación deje de responder por medio de archivos especialmente manipulados en este formato.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
* Solaris 8 instalar 138441-01 o posterior desde http://sunsolve.sun.com/pdownload.do?target=138441-01&method=h
* Solaris 9 instalar 114586-03 o posterior desde http://sunsolve.sun.com/pdownload.do?target=114586-03&method=h
* Solaris 10 instalar 126868-02 o posterior desde http://sunsolve.sun.com/pdownload.do?target=126868-02&method=h

Para x86:
* Solaris 8 instalar 138442-01 o posterior desde http://sunsolve.sun.com/pdownload.do?138442-01&method=h
* Solaris 9 instalar 114587-03 o posterior desde http://sunsolve.sun.com/pdownload.do?114587-03&method=h
* Solaris 10 instalar 126869-03 o posterior desde http://sunsolve.sun.com/pdownload.do?126869-03&method=h

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3619/comentar

Más información:

A Security Vulnerability in the bzip2(1) command may lead to a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-241786-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

20/09/2007: Actualización de más de 20 vulnerabilidades en productos VMWare
http://www.hispasec.com/unaaldia/3253

20/09/2006: El misterioso caso del "0 day" que nunca llegó a ser
http://www.hispasec.com/unaaldia/2888

20/09/2005: Actualización de driver tl para Sun Solaris 10
http://www.hispasec.com/unaaldia/2523

20/09/2004: Revelación de información sensible y subida de archivos arbitrarios
en PHP 4 y 5
http://www.hispasec.com/unaaldia/2158

20/09/2003: Ataque de denegación de servicio local en FreeBSD
http://www.hispasec.com/unaaldia/1791

20/09/2002: Vulnerabilidad en los clientes GAIM
http://www.hispasec.com/unaaldia/1426

20/09/2001: W32/Nimda: llegó, vio e infectó
http://www.hispasec.com/unaaldia/1061

20/09/2000: RPC.STATD permite la ejecución de código arbitrario
http://www.hispasec.com/unaaldia/696

20/09/1999: Un nuevo agujero en Hotmail
http://www.hispasec.com/unaaldia/328


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)