-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 24/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio a través de 'lpty' en Sun Solaris 8, 9 y 10
------------------------------------------------------------------

Se ha descubierto una vulnerabilidad en el Pseudo-terminal driver (pty)
de Sun Solaris que podría permitir a un atacante local causar una
denegación de servicio.

El problema está causado por un fallo de condición de carrera en el
módulo pty que podría permitir a un atacante local causar un kernel
panic (denegación de servicio).

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 8 instalar 113685-07 desde: http://sunsolve.sun.com/pdownload.do?target=113685-07&method=h

Solaris 9 instalar 140426-01 desde: http://sunsolve.sun.com/pdownload.do?target=140426-01&method=h

Solaris 10 instalar 140383-01 desde: http://sunsolve.sun.com/pdownload.do?target=140383-01&method=h

Para x86:
Solaris 8 instalar 113686-06 desde: http://sunsolve.sun.com/pdownload.do?target=113686-06&method=h

Solaris 9 instalar 140427-01 desde: http://sunsolve.sun.com/pdownload.do?target=140427-01&method=h

Solaris 9 instalar 140384-01 desde: http://sunsolve.sun.com/pdownload.do?target=140384-01&method=h

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3745/comentar

Más información:

Security Vulnerability in the Solaris Pseudo-terminal Driver (pty(7D)) may Cause a System Panic http://sunsolve.sun.com/search/document.do?assetkey=1-66-249586-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

24/01/2008: El malware del futuro se creará en parte en África y Centroamérica
http://www.hispasec.com/unaaldia/3379

24/01/2007: Elevación de privilegios afecta a servidores X11 de Sun Solaris
http://www.hispasec.com/unaaldia/3014

24/01/2006: Vulnerabilidades en ADOdb para PostgreSQL
http://www.hispasec.com/unaaldia/2649

24/01/2005: Denegación de servicio en Cisco IOS por problema con el protocolo SCCP
http://www.hispasec.com/unaaldia/2284

24/01/2004: Vulnerabilidades en productos de Voz de Cisco sobre servidores IBM
http://www.hispasec.com/unaaldia/1917

24/01/2003: Vulnerabilidad remota en CVS
http://www.hispasec.com/unaaldia/1552

24/01/2002: Vulnerabilidad en el servidor "nsd" de IRIX
http://www.hispasec.com/unaaldia/1187

24/01/2001: Los incidentes de seguridad se doblan en un año
http://www.hispasec.com/unaaldia/822

24/01/2000: Protección de Datos, Teléfonos y código 067
http://www.hispasec.com/unaaldia/454

24/01/1999: Troyano en el TCP Wrappers
http://www.hispasec.com/unaaldia/89


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)