-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 18/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio a través de ACL en Sun Solaris 8, 9 y 10
---------------------------------------------------------------

Sun ha publicado actualizaciones para evitar un fallo de seguridad en
Solaris que podría permitir a un atacante local sin privilegios efectuar
una denegación de servicio.

El fallo, no especificado, reside en la implementación de las listas de
control de acceso (ACL) del sistema de archivos UFS. Un atacante local
sin privilegios podría efectuar una denegación de servicio a través de
vectores no especificados.

Según versión y plataforma, las actualizaciones están disponibles
desde:

Para la plataforma SPARC:

Solaris 9 instalar parche 122300-34 o superior desde: http://sunsolve.sun.com/pdownload.do?target=122300-34&method=h

Solaris 10 instalar parche 139483-01 o superior desde: http://sunsolve.sun.com/pdownload.do?target=139483-01&method=h

OpenSolaris
Actualizar al build snv_100 o superior

Para la plataforma X86:

Solaris 9 instalar parche 122301-34 o superior desde: http://sunsolve.sun.com/pdownload.do?target=122301-34&method=h

Solaris 10 instalar parche 139484-01 o superior desde: http://sunsolve.sun.com/pdownload.do?target=139484-01&method=h

OpenSolaris
Actualizar al build snv_100 o superior

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3739/comentar

Más información:

Security Vulnerability in the ACL (acl(2)) Implementation for UFS File Systems May Allow a Local User to Panic the System http://sunsolve.sun.com/search/document.do?assetkey=1-66-242267-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

18/01/2008: Grupo de parches de enero para diversos productos Oracle
http://www.hispasec.com/unaaldia/3373

18/01/2007: Grupo de parches de enero para diversos productos Oracle
http://www.hispasec.com/unaaldia/3008

18/01/2006: WMF, conspiraciones y Windows Vista
http://www.hispasec.com/unaaldia/2643

18/01/2005: Planes de contingencia y continuidad
http://www.hispasec.com/unaaldia/2278

18/01/2004: Vulnerabilidades en FreeProxy/FreeWeb
http://www.hispasec.com/unaaldia/1911

18/01/2003: Detectado un problema de seguridad en Microsoft Smartphone
http://www.hispasec.com/unaaldia/1546

18/01/2002: Se presenta la especificación SAML para su revisión pública
http://www.hispasec.com/unaaldia/1181

18/01/2001: Espías en el trabajo
http://www.hispasec.com/unaaldia/816

18/01/2000: Comunicado de la GILC sobre la demanda de la DVD Copy Control
http://www.hispasec.com/unaaldia/448

18/01/1999: Intel incluirá capacidades de encriptación en futuros chips
http://www.hispasec.com/unaaldia/83


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)