-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 13/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización del kernel para Red Hat Enterprise Linux 5
--------------------------------------------------------
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise
Linux 5 que corrige múltiples fallos de seguridad que podrían permitir a
un atacante causar una denegación de servicio.
Los problemas corregidos son:
* Una fuga de memoria en la función keyctl_join_session_keyring de (security/keys/keyctl.c) que podría ser aprovechada por un atacante
local para causar una denegación de servicio.
* Se ha encontrado otro fallo que podría ser aprovechado por un atacante
local para causar una denegación de servicio. El fallo se produce cuando
se recibe un paquete sctp FWD-TSN (FORWARD-TSN) con un número de
secuencia (Stream ID) no válido. El protocolo sctp no comprobaría su
validez y se podría causar un desbordamiento de búfer al sobrescribir el paquete con ese ID.
* Debido a un fallo al manejar grandes cantidades de tráfico de red en
un sistema con múltiples cores, un atacante capaz de enviar gran volumen tráfico de red podría causar una denegación de servicio.
* Denegación de servicio causada por un desbordamiento de búfer en la
función hfsplus_find_cat al manejar de forma errónea estructuras de
datos corruptas.
* Denegación de servicio causada por un desbordamiento de búfer basado
en pila en la función hfs_cat_find_brec, al manejar de forma errónea un
sistema de archivos con un valor no válido en el campo namelength de
catalog.
* Un fallo en la implementación de ciertas operaciones de escritura en
el sistema de archivos HFS+ podría ser aprovechado para causar una
denegación de servicio local.
Además se han corregido múltiples fallos de menor importancia.
Se recomienda actualizar a través de las herramientas automáticas
up2date.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3765/comentar
Más información:
Important: kernel security update
https://rhn.redhat.com/errata/RHSA-2009-0264.html
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
13/02/2008: Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader: Reacción de los Antivirus
http://www.hispasec.com/unaaldia/3399
13/02/2007: Phishing, el "hermano pobre" de los troyanos
http://www.hispasec.com/unaaldia/3034
13/02/2006: Denegación de servicio en LDAP de Sun Java System Directory Server
http://www.hispasec.com/unaaldia/2669
13/02/2005: Vulnerabilidad de seguridad crítica en Microsoft Messenger
http://www.hispasec.com/unaaldia/2304
13/02/2004: Filtraciones del código fuente de Windows NT y 2000
http://www.hispasec.com/unaaldia/1937
13/02/2003: Múltiples vulnerabilidades en bases de datos Oracle
http://www.hispasec.com/unaaldia/1572
13/02/2002: "Kernel Panic" en FreeBSD
http://www.hispasec.com/unaaldia/1207
13/02/2001: AnnaKournikova: ¿fracaso de la comunidad antivirus?
http://www.hispasec.com/unaaldia/842
13/02/2000: Ataques masivos. ¿Es tan fiero el león como lo pintan?
http://www.hispasec.com/unaaldia/474
13/02/1999: Primer virus que elimina virus
http://www.hispasec.com/unaaldia/109
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)