-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 17/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio a través del sistema de archivos UFS en Solaris 10
-------------------------------------------------------------------------

Sun ha publicado una actualización para Solaris 10 que corrige múltiples vulnerabilidades en UFS que podrían ser aprovechadas por un atacante
local sin privilegios para causar un ataque de denegación de servicio.

Se han corregido múltiples vulnerabilidades no especificadas en las
funciones 'ufs_getpage' y 'ufs_putapage' del sistema de archivos UFS.
Esto podría ser aprovechado por un atacante local sin privilegios para
causar un ataque de denegación de servicio a través de un vector no especificado.

Según versión y plataforma, se recomienda instalar los siguientes
parches :
Plataforma SPARC:
Solaris 10 aplicar parche 139483-05 o superior: http://sunsolve.sun.com/search/document.do?assetkey=1-21-139483-05-1

Plataforma x86:
Solaris 10 aplicar parche 139484-05 o superior: http://sunsolve.sun.com/search/document.do?assetkey=1-21-139484-05-1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3797/comentar

Más información:

Security Vulnerabilities in the UFS File System Relating to ufs_getpage() and ufs_putpage() Routines May Allow a Local User to Hang or Panic the System http://sunsolve.sun.com/search/document.do?assetkey=1-66-254628-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

17/03/2008: Dos vulnerabilidades en Cisco Secure ACS para Windows
http://www.hispasec.com/unaaldia/3432

17/03/2007: Denegación de servicio y ejecución de código en CA BrightStor ARCserve Backup
http://www.hispasec.com/unaaldia/3066

17/03/2006: Vulnerabilidades de ejecución remota de código en Microsoft Office
http://www.hispasec.com/unaaldia/2701

17/03/2005: Denegación de servicio en Apache Tomcat 3.x
http://www.hispasec.com/unaaldia/2336

17/03/2004: Actualización de la librería OpenSSL
http://www.hispasec.com/unaaldia/1970

17/03/2003: Problemas con los accesos directos de Windows
http://www.hispasec.com/unaaldia/1604

17/03/2002: Un gusano que se camufla como mensaje de Microsoft
http://www.hispasec.com/unaaldia/1239

17/03/2001: El 25% de las agencias gubernamentales norteamericanos son vulnerables
http://www.hispasec.com/unaaldia/874

17/03/2000: Principio de acuerdo entre Europa y Estados Unidos sobre protección
de datos
http://www.hispasec.com/unaaldia/507

17/03/1999: Ataque contra Servicios de Directorio de Microsoft
http://www.hispasec.com/unaaldia/141


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)