-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 20/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización del kernel para OpenSuSE Linux 11
-----------------------------------------------

OpenSuSE ha publicado una actualización para el kernel de OpenSuSE Linux
11 que corrige numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Vulnerabilidad de impacto desconocido causada por un desbordamiento de
bufer en ibwdt_ioctl de drivers/watchdog/ib700wdt.c.

* Denegación de servicio local en libata por medio de múltiples
invocaciones a programas de test.

* Denegación de servicio local en el subsistema ATM por medio de dos
llamadas svc_listen al mismo socket.

* Denegación de servicio local por medio de un gran número de llamadas a
la función sendmsg.

* Denegación de servicio local causada por la llamada recursiva de la
función __scm_destroy.

* Denegación de servicio causada por un desbordamiento de búfer en la
función hfsplus_find_cat.

* Denegación de servicio causada por un desbordamiento de búfer basado
en pila en la función hfs_cat_find_brec.

* Escalada de privilegios a través de un error de condición de carrera
en la funcionalidad inotify.

* Denegación de servicio local a través de llamadas especialmente
modificadas al driver i915 (drivers/char/drm/i915_dma.c).

* Salto de restricciones locales a través de la función do_splice_from
en fs/splice.c.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3741/comentar

Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2009:003) http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00005.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

20/01/2008: Ejecución de código en Cisco Unified Communications Manager
http://www.hispasec.com/unaaldia/3375

20/01/2007: Denegación de servicio a través de kpdf en KDE 3.x
http://www.hispasec.com/unaaldia/3010

20/01/2006: Vulnerabilidad en el intérprete kjs de KDE
http://www.hispasec.com/unaaldia/2645

20/01/2005: Actualización de seguridad para Java
http://www.hispasec.com/unaaldia/2280

20/01/2004: Denegación de servicio en productos Cisco por implementación H.323
http://www.hispasec.com/unaaldia/1913

20/01/2003: Elcomsoft declarado "inocente"
http://www.hispasec.com/unaaldia/1548

20/01/2002: Directivas sobre cortafuegos y política de filtraje
http://www.hispasec.com/unaaldia/1183

20/01/2001: Análisis del gusano "LittleDavinia"
http://www.hispasec.com/unaaldia/818

20/01/2000: Completado con éxito el reto CS-Cypher
http://www.hispasec.com/unaaldia/450

20/01/1999: Movimientos hacia el estándar de llave pública
http://www.hispasec.com/unaaldia/85


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)