-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 16/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización de Solaris Kerberos en Sun Solaris 10
---------------------------------------------------

Sun ha publicado una actualización de Solaris Kerberos que corrige un
fallo de seguridad que podría permitir a un atacante remoto causar una denegación de servicio.

El fallo, no especificado, solo puede llevarse a cabo cuando el servidor
tiene acceso al Key Distribution Center (KDC). Esto podría ser
aprovechado por un atacante remoto no autentificado para causar una
denegación de servicio a través de un gran número de peticiones al
esclavo KDC.

Según versión y plataforma, las actualizaciones están disponibles desde:

Plataforma SPARC:

Solaris 10 aplicar parche 138371-05 o superior: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138371-05-1

OpenSolaris:
Compilación snv_111

Plataforma x86:

Solaris 10 aplicar parche 138372-05 o superior: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138372-05-1

OpenSolaris:
Compilación snv_111

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3796/comentar

Más información:

A Security Vulnerability in Kerberos Incremental Propagation May Lead to a Denial of Service (DoS) Against Slave KDC Systems http://sunsolve.sun.com/search/document.do?assetkey=1-66-249926-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

16/03/2008: Múltiples vulnerabilidades en el kernel de IBM AIX 5.x y 6.x
http://www.hispasec.com/unaaldia/3431

16/03/2007: Revelación de código fuente en IBM WebSphere Application Server
http://www.hispasec.com/unaaldia/3065

16/03/2006: Virus en RFID
http://www.hispasec.com/unaaldia/2700

16/03/2005: Exposición de información sensible en WebSphere Commerce 5.x
http://www.hispasec.com/unaaldia/2335

16/03/2004: Escalada de privilegios en diversos productos Macromedia
http://www.hispasec.com/unaaldia/1969

16/03/2003: Vulnerabilidades en los antivirus Norton de Symantec y Dr.Web
http://www.hispasec.com/unaaldia/1603

16/03/2002: Actualización de RSYNC
http://www.hispasec.com/unaaldia/1238

16/03/2001: Nueva versión del troyano SubSeven
http://www.hispasec.com/unaaldia/873

16/03/2000: Microsoft soluciona el problema del bloqueo al ejecutar con\con
http://www.hispasec.com/unaaldia/506

16/03/1999: Virus de macro con cifrado
http://www.hispasec.com/unaaldia/140


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)