-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 12/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Revelación de información local a través de 'at' en IBM AIX 5.x y 6.x
---------------------------------------------------------------------

Se ha encontrado una vulnerabilidad en IBM AIX 5.x y 6.x que podría ser explotada por un atacante local para acceder a información sensible.

La vulnerabilidad está causada por un fallo en el comando 'at'
(/usr/bin/at) ya que no limita los privilegios al leer ciertos archivos
(tiene los permisos de root). Esto podría ser aprovechado por un
atacante local para leer cualquier archivo.

Se ha confirmado la vulnerabilidad para AIX 5.2.x, 5.3.x y 6.1.x. Según
versión y plataforma, se recomienda aplicar los siguientes parches,
disponibles para su descarga desde: http://aix.software.ibm.com/aix/efixes/security/at_fix.tar ftp://aix.software.ibm.com/aix/efixes/security/at_fix.tar

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3764/comentar

Más información:

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4558 http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4558


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

12/02/2008: Boletines de seguridad de Microsoft en febrero
http://www.hispasec.com/unaaldia/3398

12/02/2007: Grave vulnerabilidad a través de telnet en Sun Solaris
http://www.hispasec.com/unaaldia/3033

12/02/2006: Vulnerabilidades en HP Insight Manager 5.x y 4.x
http://www.hispasec.com/unaaldia/2668

12/02/2005: Actualización de firmware para Matrix V-Series de Enterasys
http://www.hispasec.com/unaaldia/2303

12/02/2004: Nokia admite fallos de seguridad en teléfonos móviles con Bluetooth
http://www.hispasec.com/unaaldia/1936

12/02/2003: Desbordamiento de búfer en el cmd.exe de Windows NT/2000
http://www.hispasec.com/unaaldia/1571

12/02/2002: Grave vulnerabilidad en el protocolo SNMP
http://www.hispasec.com/unaaldia/1206

12/02/2001: Grave vulnerabilidad en PHP-Nuke deja al descubierto todo el sistema
http://www.hispasec.com/unaaldia/841

12/02/2000: Páginas asp con errores pueden revelar el código fuente
http://www.hispasec.com/unaaldia/473

12/02/1999: Nuevos problemas con las cookies
http://www.hispasec.com/unaaldia/108


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)