-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 29/11/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización para evitar diversas vulnerabilidades en IBM AIX
--------------------------------------------------------------

IBM ha anunciado la publicación de una actualización que corrige
diversas vulnerabilidades en IBM AIX 6.1.

El primero de los problemas solucionados reside en el comando ndp. Si
está corriendo el demonio netcd, un usuario local podrá provocar un desbordamiento de búfer en /usr/sbin/ndp para lograr privilegios de
root.

Existe otro desbordamiento de búfer en el comando autoconf6. Un usuario
local con privilegios RBAC "aix.network.config.tcpip" podrá ejecutar "/usr/sbin/autoconf6" para provocar el desbordamiento y ejecutar código arbitrario con privilegios elevados.

Si existe una cola de impresión definida en "/etc/qconfig" un usuario
local podrá ejecutar "/usr/bin/enq" para eliminar cualquier archivo del sistema.

Por último, un usuario local con autorización "aix.system.config.cron"
podrá ejecutar "/usr/bin/crontab" para conseguir elevar sus privilegios.

Se han publicado diferentes parches individuales para cada uno de los
problemas y versiones de afectadas.

Las actualizaciones también están incluidas en los siguientes Service
Packs:
AIX 6.1 TL0 Service Pack 7
AIX 6.1 TL1 Service Pack 3
AIX 6.1 TL2 Service Pack 1

Las actualizaciones pueden descargarse desde: http://aix.software.ibm.com/aix/efixes/security/aix61_fix.tar

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3689/comentar

Más información:

AIX 6.1 multiple security vulnerabilities http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

29/11/2007: Múltiples vulnerabilidades en libTIFF afectan a Sun Solaris 10, 9 y
8
http://www.hispasec.com/unaaldia/3323

29/11/2006: Vulnerabilidad en GnuPG calificada de "obvia"
http://www.hispasec.com/unaaldia/2958

29/11/2005: Actualización de seguridad para "fetchmail"
http://www.hispasec.com/unaaldia/2593

29/11/2004: VirusTotal aumenta su poder de detección e incorpora nuevas funcionalidades
http://www.hispasec.com/unaaldia/2228

29/11/2003: Algunos problemas de Windows, sin posible solución
http://www.hispasec.com/unaaldia/1861

29/11/2002: Se publica una versión actualizada de SAMBA
http://www.hispasec.com/unaaldia/1496

29/11/2001: El parlamento europeo debate el uso de "cookies" y "spam"
http://www.hispasec.com/unaaldia/1131

29/11/2000: "Hybris", un nuevo giro en la historia de los virus
http://www.hispasec.com/unaaldia/766

29/11/1999: Cae la protección criptográfica de los DVDs
http://www.hispasec.com/unaaldia/398

29/11/1998: Se prueba el Service Pack 1 para Windows 98
http://www.hispasec.com/unaaldia/33


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)