-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 26/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización de SNMP Management Agent para Sun Solaris 8, 9 y 10
-----------------------------------------------------------------

Sun ha publicado una actualización para SNMP Management Agent, para
evitar una vulnerabilidad que podría permitir a un atacante local
obtener privilegios de administrador.

La vulnerabilidad reside en un error en la gestión de archivos
temporales, que puede ser aprovechada para sobreescribir archivos
arbitrarios y obtener privilegios de root.

Se ven afectadas las versiones de Sun SNMP Management Agent "SUNWmasf"
1.4u2 a 1.5.4 (para Solaris 8, 9 y 10 en plataforma SPARC). Sin embargo,
el demonio System Management Agent (SMA) SNMP (snmpd(1M)) incluido en
Solaris 10 no se ve afectado.

Sun ha publicado la version Sun SNMP Management Agent ("SUNWmasf") 1.5.5
que corrige el problema disponible desde:
http://www.sun.com/download/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3716/comentar

Más información:

Insecure Temporary File Usage Vulnerability in Sun SNMP Management Agent http://sunsolve.sun.com/search/document.do?assetkey=1-66-248646-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

26/12/2007: Cross-site scripting en el interfaz web de ZyXEL P-330W Wireless Router
http://www.hispasec.com/unaaldia/3350

26/12/2006: El caso del malware que se propaga por Skype
http://www.hispasec.com/unaaldia/2985

26/12/2005: Escalada de privilegios en Sun Solaris PC NetLink
http://www.hispasec.com/unaaldia/2620

26/12/2004: Vulnerabilidad de formateo de nombre en SHOUTcast
http://www.hispasec.com/unaaldia/2255

26/12/2003: Actualización general de seguridad para Mac OS X
http://www.hispasec.com/unaaldia/1888

26/12/2002: Bautizar un virus
http://www.hispasec.com/unaaldia/1523

26/12/2001: Gusanos de Internet: pasado, presente y futuro (I)
http://www.hispasec.com/unaaldia/1158

26/12/2000: Vulnerabilidad en la utilidad catman de Sun Solaris
http://www.hispasec.com/unaaldia/793

26/12/1999: Cifrado GSM. ¿Desarrollo cerrado o desarrollo intencionado?
http://www.hispasec.com/unaaldia/425

26/12/1998: RSA lanzará en 1999 el desafío DES III
http://www.hispasec.com/unaaldia/60


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)