-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 28/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Elevación de privilegios en IBM AIX
-----------------------------------

Se ha anunciado una vulnerabilidad en IBM AIX 5.3 por la que un usuario
local podrá elevar sus privilegios en los sistemas afectados.

El problema reside en "pppdial", de forma que si un usuario local envía
una cadena de más de 4.000 caracteres provocará un desbordamiento de
búfer que puede permitir la ejecución de comandos en los sistemas
afectados y la consiguiente elevación de privilegios.

IBM ha publicado la actualización necesaria para corregir este problema,
con los APARS IZ44199, IZ44220, IZ44332, IZ44388.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3780/comentar

Más información:

IZ44199: pppdial buffer overflow vulnerability http://www-01.ibm.com/support/docview.wss?uid=isg1IZ44199


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

28/02/2008: Ejecución de código a través de libc en AIX 5.x y 6.x
http://www.hispasec.com/unaaldia/3414

28/02/2007: Actualización de fetchmail para productos Novell SuSE
http://www.hispasec.com/unaaldia/3049

28/02/2006: Vulnerabilidades en sistemas de archivos HSFS de Sun Solaris 8, 9 y
10
http://www.hispasec.com/unaaldia/2684

28/02/2005: Actualización de cyrus-imapd para SuSE Linux 8 y 9
http://www.hispasec.com/unaaldia/2319

28/02/2004: Cambios en la arquitectura de los PC
http://www.hispasec.com/unaaldia/1952

28/02/2003: Nueva forma de spam a través de mensajes emergentes de Windows
http://www.hispasec.com/unaaldia/1587

28/02/2002: Vulnerabilidad en la subida de archivos de PHP
http://www.hispasec.com/unaaldia/1222

28/02/2001: Una URL puede provocar un fallo en un servicio de IIS 5 y Exchange 2000
http://www.hispasec.com/unaaldia/857

28/02/2000: Las facturas de los abonados de Telefónica accesibles por Internet
http://www.hispasec.com/unaaldia/489

28/02/1999: Netscape afectado por la falsificación de ventanas
http://www.hispasec.com/unaaldia/124


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)