-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 29/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Diversas vulnerabilidades en Xsun y Xorg de Sun Solaris 8, 9 y 10
-----------------------------------------------------------------

Sun ha reconocido que Xsun y Xorg contiene múltiples fallos de seguridad
que podrían permitir a un atacante local efectuar una denegación de
servicio y potencialmente ejecutar código arbitrario.

Los problemas corregidos son:

* Un fallo en la validación de los parámetros de las funciones "SProcSecurityGenerateAuthorization" y "SprocRecordCreateContext"
(extensiones Record y Security) que podría permitir a un atacante local corromper la memoria a través de peticiones especialmente manipuladas.

* Un desbordamiento de entero en la validación de los parámetros de la
función "ShmPutImage" (extensión MIT-SHM) que podría permitir a un
atacante local leer partes de la memoria de un servidor xorg.

* Un desbordamiento de entero en la función "Allocateglyph" (extensión
Render) cuando reserva memoria para el tamaño de un glifo que podría
provocar un desbordamiento de la memoria intermedia basada en heap. Un
atacante local podría efectuar una denegación de servicio a través de
una glifo especialmente manipulado.

* Un desbordamiento de entero en la función "ProcRenderCreateCursor"
(extensión Render) cuando reserva memoria para el tamaño de un glifo que
podría provocar un desbordamiento de la memoria intermedia basada en
heap. Un atacante local podría efectuar una denegación de servicio a
través de una glifo especialmente manipulado.

* Fallos de desbordamiento de enteros en las funciones "SProcRenderCreateLinearGradient", "SprocRenderCreateRadialGradient" y "SprocRenderCreateConicalGradient" (extensión Render) que podrían
ocasionar corrupción de la memoria y que el servidor xorg deje de
responder.

Sun ha publicado los siguientes parches disponibles, según versión y plataforma:

Plataforma SPARC:

* Solaris 8 aplicar actualización 119067-10 o superior (para Xsun): http://sunsolve.sun.com/pdownload.do?target=119067-10&method=h
* Solaris 9 aplicar actualización 112785-64 o superior (para Xsun): http://sunsolve.sun.com/pdownload.do?target=112785-64&method=h
* Solaris 10 aplicar actualizaciónes 119059-44 o superior y 125719-12 o superior:
http://sunsolve.sun.com/pdownload.do?target=119059-44&method=h http://sunsolve.sun.com/pdownload.do?target=125719-12&method=h

Plataforma X86:

* Solaris 8 aplicar actualización 119068-10 o superior (para Xsun) http://sunsolve.sun.com/pdownload.do?target=119068-10&method=h
* Solaris 9 aplicar actualización 112786-53 o superior (para Xsun) http://sunsolve.sun.com/pdownload.do?target=112786-53&method=h
* Solaris 9 (with JDS release 2) aplicar actualización 118908-06 o
superior (para Xog) http://sunsolve.sun.com/pdownload.do?target=118908-06&method=h
* Solaris 10 aplicar actualizaciones 119060-43 o superior y 125720-23 o superior
http://sunsolve.sun.com/pdownload.do?target=119060-43&method=h http://sunsolve.sun.com/pdownload.do?target=125720-23&method=h

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3628/comentar

Más información:

Multiple Security Vulnerabilities in the Solaris X Server Extensions may lead to a Denial of Service (DoS) condition or allow Execution of Arbitrary Code http://sunsolve.sun.com/search/document.do?assetkey=1-66-238686-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

29/09/2007: Salto de restricciones en Cisco Catalyst 6500 y Cisco 7600 Series
http://www.hispasec.com/unaaldia/3262

29/09/2006: Denegación de servicio a través de bloques idénticos en OpenSSH 3.x
y 4.x
http://www.hispasec.com/unaaldia/2897

29/09/2005: Auguran que los troyanos sustituirán al phishing tradicional
http://www.hispasec.com/unaaldia/2532

29/09/2004: Propagación de nueva variante del gusano "Bagle"
http://www.hispasec.com/unaaldia/2167

29/09/2003: Freenet, una red sin censura y escalable
http://www.hispasec.com/unaaldia/1800

29/09/2002: Nueva versión de Apache TOMCAT
http://www.hispasec.com/unaaldia/1435

29/09/2001: Consideraciones de seguridad sobre Apache y MacOS X
http://www.hispasec.com/unaaldia/1070

29/09/2000: El software de comercio electrónico CyberOffice expone los datos de
los usuarios
http://www.hispasec.com/unaaldia/705

29/09/1999: Vulnerabilidad Solaris en la variable de entorno LC_MESSAGES
http://www.hispasec.com/unaaldia/337


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)