-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 06/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio en cliente NFS de Solaris
------------------------------------------------

Sun ha publicado una actualización para evitar una denegación de
servicio en el cliente NFS versión 4 de Solaris 10.

El problema reside en un error de recursividad en
nfs4rename_persistent_fh() que puede provocar un kernel panic en
el sistema.

Sun ha publicado las siguientes actualizaciones:
Para Solaris 10 en plataforma SPARC: http://sunsolve.sun.com/pdownload.do?target=139466-02&method=h
Para Solaris 10 en plataforma x86: http://sunsolve.sun.com/pdownload.do?target=139467-02&method=h
Para OpenSolaris aplicar snv_102

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3727/comentar

Más información:

A Security Vulnerability in the NFS Version 4 Client Within Solaris May Lead to
a System Panic http://sunsolve.sun.com/search/document.do?assetkey=1-66-248566-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

06/01/2008: Actualización de FreeType para Sun Solaris 8, 9 y 10
http://www.hispasec.com/unaaldia/3361

06/01/2007: Vulnerabilidad en OpenOffice por problemas con archivos WMF
http://www.hispasec.com/unaaldia/2996

06/01/2006: Varios fallos de desbordamiento de memoria en xpdf
http://www.hispasec.com/unaaldia/2631

06/01/2005: Desbordamientos de búfer en Exim 4.x
http://www.hispasec.com/unaaldia/2266

06/01/2004: Escalada de privilegios en función mremap del kernel de Linux
http://www.hispasec.com/unaaldia/1899

06/01/2003: Desbordamiento de búfer en CuteFTP
http://www.hispasec.com/unaaldia/1534

06/01/2002: Borrador de anteproyecto de Ley de firma electrónica
http://www.hispasec.com/unaaldia/1169

06/01/2001: Grave problema de seguridad en instalaciones Jazztel
http://www.hispasec.com/unaaldia/804

06/01/2000: Resumen de Bugtraq del 27-12-1999 al 02-01-2000
http://www.hispasec.com/unaaldia/436

06/01/1999: Problema de seguridad Web a través de Excel
http://www.hispasec.com/unaaldia/71


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)