-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 29/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Salto de restricciones de seguridad a través de rmsock en IBM AIX 5.x y 6.x
---------------------------------------------------------------------------

Se ha encontrado una vulnerabilidad en IBM AIX 5.x y 6.x que podría ser explotada por un atacante remoto para saltarse restricciones de
seguridad.

La vulnerabilidad está causada por un fallo en los comandos rmsock y
rmsock64 ya que crean logs de forma insegura. Un atacante local podría aprovechar esta vulnerabilidad para agregar datos a cualquier archivo en
el sistema, ya que el comando corre bajo root.

Se ha confirmado la vulnerabilidad para AIX 5.2.x, 5.3.x y 6.1.x. Según
versión y plataforma, se recomienda aplicar los siguientes parches,
disponibles para su descarga desde:

http://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar ftp://aix.software.ibm.com/aix/efixes/security/rmsock_fix.tar

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3750/comentar

Más información:

AIX rmsock log append file vulnerability http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4542


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

29/01/2008: Denegación de servicio a través del sistema de archivos minix en el
kernel 2.6.x de Linux
http://www.hispasec.com/unaaldia/3384

29/01/2007: Entrevista con el creador de un troyano bancario
http://www.hispasec.com/unaaldia/3019

29/01/2006: Corrupción de datos en conexiones TCP con Sun Solaris 8 y 9
http://www.hispasec.com/unaaldia/2654

29/01/2005: Actualización de seguridad 2005-01 de Apple Mac OS X
http://www.hispasec.com/unaaldia/2289

29/01/2004: Vulnerabilidad Cross-Site Scripting en Oracle HTTP Server
http://www.hispasec.com/unaaldia/1922

29/01/2003: Certificación profesional para el verificador de la seguridad informática
http://www.hispasec.com/unaaldia/1557

29/01/2002: WLAN comprometida con Compaq Intel PRO/Wireless 2001B LAN USB
http://www.hispasec.com/unaaldia/1192

29/01/2001: Microsoft publica el parche para el problema de los htr
http://www.hispasec.com/unaaldia/827

29/01/2000: Privilegios de administración a través de SMS
http://www.hispasec.com/unaaldia/459

29/01/1999: Vulnerabilidad en Mirc 5.5
http://www.hispasec.com/unaaldia/94


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)