-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 04/03/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización de X Server para IBM AIX 5.x y 6.x
------------------------------------------------

IBM ha publicado una actualización para AIX 5.x y 6.x para corregir
múltiples vulnerabilidades en X Server que podrían permitir a un
atacante local elevar privilegios. Si las X están accesibles desde el
exterior, un ataque remoto podría llevarse a cabo.

Las vulnerabilidades corregidas son:

* Corrupción de memoria en la extensión Xinput.

* Un fallo en la función "ProcGetReservedColormapEntries()" en la
extensión TOG-CUP puede revelar información sensible.

* Acceso a archivos arbitrarios por mala gestión de políticas de
seguridad.

* Un problema de error de límites a la hora de procesar fuentes PFC.

IBM ha publicado una solución disponible desde: ftp://aix.software.ibm.com/aix/efixes/security/X_ifix.tar

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3419/comentar

Más información:

AIX X server multiple vulnerabilities http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200802/SECURITY/20080227/datafile112539


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

04/03/2007: Vulnerabilidad en Cisco Catalyst 6000, 6500 y Cisco 7600 con NAM
http://www.hispasec.com/unaaldia/3053

04/03/2006: Nuevos contenidos en CriptoRed (febrero de 2006)
http://www.hispasec.com/unaaldia/2688

04/03/2005: Microsoft no publicará actualizaciones en marzo
http://www.hispasec.com/unaaldia/2323

04/03/2004: Nueva versión del libro electrónico de Criptografía y Seguridad Informática
http://www.hispasec.com/unaaldia/1957

04/03/2003: Curso Seguridad en aplicaciones .NET
http://www.hispasec.com/unaaldia/1591

04/03/2002: ¿Privacidad en Windows Media Player 8?
http://www.hispasec.com/unaaldia/1226

04/03/2001: El virus de la mujer desnuda
http://www.hispasec.com/unaaldia/861

04/03/2000: Buffer overflow en Bisonware FTP Server V3.5
http://www.hispasec.com/unaaldia/494

04/03/1999: Windows puede bloquearse pasados 49,7 días
http://www.hispasec.com/unaaldia/128


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)