-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 16/03/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Múltiples vulnerabilidades en el kernel de IBM AIX 5.x y 6.x
------------------------------------------------------------
IBM ha publicado una actualización para el kernel de los sistemas AIX
5.x y 6.x que soluciona múltiples problemas de seguridad que podrían
permitir a un atacante ejecutar código arbitrario, provocar una
denegación de servicio u obtener información sensible.
Las vulnerabilidades corregidas son:
* Un proceso de 64 bits que sea reiniciado podría llegar a tener acceso
de lectura y escritura en ciertas áreas de la memoria del kernel, lo que
podría permitir la ejecución de código arbitrario. Los APAR son:
IZ16992, IZ17111, IZ11820, IZ12794.
* Nodos remotos de un grupo de volúmenes concurrentes podrían dejar de responder después de que un nodo reduzca su tamaño en un sistema de
ficheros JFS2 y resida en el grupo de volúmenes. Esto podría resultar en
una denegación de servicio. Los APAR son IZ05246, IZ04953, IZ04946.
* El sistema de ficheros proc no aplica los controles de acceso a
directorio correctamente cuando los permisos en un directorio son más restrictivos que los permisos en el directorio actual desde donde se
ejecuta el comando. Esto puede derivar en una fuga de información. Los
APAR son IZ06022, IZ06663, IZ06505.
* Trusted Execution no protege los ficheros cuando las modificaciones se
hacen a través de enlaces duros. Afecta sólo a AIX 6.1. Los APAR son:
IZ13418
* Algunas llamadas de sistema WPAR específicas podrían provocar un comportamiento inesperado, resultando en una denegación de servicio.
Afecta sólo a AIX 6.1. Los APAR son: IZ13392, IZ13346
* Un usuario con privilegios para ejecutar ProbeVue podría leer
cualquier dirección de memoria del kernel, provocando una fuga de
información. Afecta sólo a AIX 6.1. Los APAR son: IZ09545
IBM ha publicado una solución disponible desde:
http://aix.software.ibm.com/aix/efixes/security/kernel_fix.tar
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3431/comentar
Más información:
AIX kernel multiple security vulnerabilities
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4155
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
16/03/2007: Revelación de código fuente en IBM WebSphere Application Server
http://www.hispasec.com/unaaldia/3065
16/03/2006: Virus en RFID
http://www.hispasec.com/unaaldia/2700
16/03/2005: Exposición de información sensible en WebSphere Commerce 5.x
http://www.hispasec.com/unaaldia/2335
16/03/2004: Escalada de privilegios en diversos productos Macromedia
http://www.hispasec.com/unaaldia/1969
16/03/2003: Vulnerabilidades en los antivirus Norton de Symantec y Dr.Web
http://www.hispasec.com/unaaldia/1603
16/03/2002: Actualización de RSYNC
http://www.hispasec.com/unaaldia/1238
16/03/2001: Nueva versión del troyano SubSeven
http://www.hispasec.com/unaaldia/873
16/03/2000: Microsoft soluciona el problema del bloqueo al ejecutar con\con
http://www.hispasec.com/unaaldia/506
16/03/1999: Virus de macro con cifrado
http://www.hispasec.com/unaaldia/140
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)