-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 06/05/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Salto de restricciones a través de SSH en Sun Solaris 9 y 10
------------------------------------------------------------

Se ha encontrado una vulnerabilidad en SSH incluido en Sun Solaris 9 y
10 que podría permitir que un usuario local sin privilegios consiguiera
acceso sin autorización a la sesión X11 de otro usuario. Esto podría
permitir la ejecución de código con los privilegios de dicho usuario o
la revelación de información sensible relacionada con la sesión del
usuario.

El problema está causado porque SSH permitiría que un usuario local
secuestrase las conexiones X reenviadas forzando el valor :10 en DISPLAY
de ssh, incluso cuando otro proceso está escuchando en el puerto
asociado.

Según versión y plataforma, las actualizaciones Interim Security Relief
(ISR) están disponibles desde:
http://sunsolve.sun.com/tpatches

Para SPARC Plataforma:
* Solaris 9 instalar IDR137882-03 o superior.
* Solaris 10 instalar IDR137880-04 o superior.

Para x86 Plataforma:
* Solaris 9 instalar IDR137883-03 o superior.
* Solaris 10 instalar IDR137881-04 o superior.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3482/comentar

Más información:

Security Vulnerability in Solaris SSH May Allow Unauthorized Access to X11 Sessions
http://sunsolve.sun.com/search/document.do?assetkey=1-66-237444-1

CVE-2008-1483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1483


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

06/05/2007: Múltiples vulnerabilidades en PHP 4.4.x y 5.2.x
http://www.hispasec.com/unaaldia/3116

06/05/2006: Microsoft publicará tres actualizaciones de seguridad el próximo martes
http://www.hispasec.com/unaaldia/2751

06/05/2005: Nueva actualización de seguridad de Ethereal
http://www.hispasec.com/unaaldia/2386

06/05/2004: Desbordamiento de búfer en Apple QuickTime
http://www.hispasec.com/unaaldia/2020

06/05/2003: Denegación de servicio en Cisco Content Services Switch 11000
http://www.hispasec.com/unaaldia/1654

06/05/2002: Acceso a los archivos locales mediante Mozilla
http://www.hispasec.com/unaaldia/1289

06/05/2001: Mac OS X, la pérdida de la inocencia
http://www.hispasec.com/unaaldia/924

06/05/2000: Ataque DoS contra routers Cisco
http://www.hispasec.com/unaaldia/557

06/05/1999: HispaSec descubre el primer virus para Corel Draw
http://www.hispasec.com/unaaldia/191


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)