-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 12/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización del kernel para Red Hat Enterprise Linux 4
--------------------------------------------------------
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise
Linux 4 que solventa múltiples vulnerabilidades que podrían ser
aprovechadas por un atacante para causar una denegación de servicio.
Se ha solucionado un desbordamiento de búfer en la implementación del
protocolo Partial Reliable Stream Control Transmission Protocol
(PR-SCTP). Esto podría ser aprovechado por un atacante para causar una denegación de servicio si se recibe una porción de información
Forward-TSN con un ID demasiado grande.
Otro problema consistía en una posible fuga de memoria durante el manejo
de keyctl. Esto podría ser aprovechado por un atacante local sin
privilegios para causar una denegación del servicio en el kernel.
También se ha corregido un fallo en el driver de Remote BIOS Update
(RBU) para sistemas Dell (drivers/firmware/dell_rbu.c). Esto podría ser aprovechado por un atacante local sin privilegios para causar una
denegación de servicio por medio de una petición de lectura de cero
bytes desde el archivo image_type o packet_size en /sys/devices/platform/dell_rbu/.
Por último un fallo potencial en la implementación de libATA que podría
ser aprovechado para causar una denegación de servicio. Por defecto los dispositivos solo estarían accesibles al usuario root.
Además se han solucionado numerosos fallos de menor importancia.
Se recomienda actualizar a través de las herramientas automáticas
up2date.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3792/comentar
Más información:
Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2009-0331.html
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
12/03/2008: Boletines de seguridad de Microsoft en marzo
http://www.hispasec.com/unaaldia/3427
12/03/2007: Microsoft no publicará parches de seguridad el próximo martes
http://www.hispasec.com/unaaldia/3061
12/03/2006: Denegación de servicio en el subsistema "pagedata" en Sun Solaris 10, 9 y 8
http://www.hispasec.com/unaaldia/2696
12/03/2005: Publicado Service Pack 1 para Microsoft Visual Studio .NET 2002
http://www.hispasec.com/unaaldia/2331
12/03/2004: Guía de gestión de incidentes de seguridad del NIST norteamericano
http://www.hispasec.com/unaaldia/1965
12/03/2003: Inyección SQL y escalada de directorios en PostNuke
http://www.hispasec.com/unaaldia/1599
12/03/2002: Desbordamiento de buffer en el shell de algunas versiones de Windows
http://www.hispasec.com/unaaldia/1234
12/03/2001: Confirmación de la existencia de Echelon
http://www.hispasec.com/unaaldia/869
12/03/2000: Una de las biblias de la criptografía moderna, en Internet
http://www.hispasec.com/unaaldia/502
12/03/1999: Se demuestra la vulnerabilidad del número de serie de los Pentium III
http://www.hispasec.com/unaaldia/136
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)