-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 31/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Escalada de privilegios a través de 'autofs' en Sun Solaris 8, 9 y 10
---------------------------------------------------------------------

Sun Solaris ha publicado una actualización de 'autofs' que corrige una vulnerabilidad que podría permitir a un atacante local sin privilegios
causar una denegación de servicio o incluso ejecutar código arbitrario.

El fallo, del que no se han dado muchos detalles, está causado por un
error en módulo del kernel 'autofs'. Segín ha informado Sun puede
provocar condiciones de denegación de servicio, sin embargo en algunas circustancias puede permitir que usuarios sin privilegios logren la
ejecución de código como root.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:

Solaris 8 instalar 128624-09 desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-128624-09-1

Solaris 9 instalar 113318-34 desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113318-34-1

Solaris 10 instalar 139560-01 desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139560-01-1

Para x86:
Solaris 8 instalar 128625-09 desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-128625-09-1

Solaris 9 instalar 116053-03 desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116053-03-1

Solaris 10 instalar 139561-01 desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139561-01-1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3752/comentar

Más información:

Security Vulnerability in the Solaris "autofs" Kernel Module may Allow a Local Unprivileged User to Execute Arbitrary Code http://sunsolve.sun.com/search/document.do?assetkey=1-66-249966-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

31/01/2008: Ejecución remota de código en Cisco Wireless Control System
http://www.hispasec.com/unaaldia/3386

31/01/2007: Ejecución de código en Trend Micro InterScan VirusWall para Linux
http://www.hispasec.com/unaaldia/3021

31/01/2006: Denegación de servicio en Cisco VPN 3000 series
http://www.hispasec.com/unaaldia/2656

31/01/2005: Niños, Internet y control parental
http://www.hispasec.com/unaaldia/2291

31/01/2004: Envío de un virus desde el Centro de Alerta Temprana Antivirus
http://www.hispasec.com/unaaldia/1924

31/01/2003: Nueva versión de MySQL
http://www.hispasec.com/unaaldia/1559

31/01/2002: Denegación de servicio remota sobre Snort IDS
http://www.hispasec.com/unaaldia/1194

31/01/2001: HotMail con problemas frente a los virus
http://www.hispasec.com/unaaldia/829

31/01/2000: Protección Legal de una Base de Datos
http://www.hispasec.com/unaaldia/461

31/01/1999: Alianza por la seguridad
http://www.hispasec.com/unaaldia/96


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)