-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 24/05/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Elevación de privilegios a través del kernel en IBM AIX 5.x y 6.x
-----------------------------------------------------------------

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo
que podría permitir a un atacante local elevar privilegios o provocar
una denegación de servicio.

El fallo está provocado por un desbordamiento de memoria intermedia en
el kernel del sistema y podría ser aprovechado por un atacante local
para ejecutar código arbitrario con privilegios de sistema o provocar
que el sistema deje de responder.

Los ficheros afectados son los siguientes:
/usr/lib/boot/unix_64
/usr/lib/boot/unix_mp
/usr/lib/boot/unix_up

IBM ha publicado una solución disponible desde: http://aix.software.ibm.com/aix/efixes/security/unix_fix.tar ftp://aix.software.ibm.com/aix/efixes/security/unix_fix.tar

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3500/comentar

Más información:

IBM AIX Kernel Buffer Overflow Lets Local Users Gain Elevated Privileges or Deny Service
http://www.securitytracker.com/alerts/2008/May/1020083.html


Laboratorio Hispasec
laboratorio @hispasec.com


Tal día como hoy:
-----------------

24/05/2007: Elusión de restricciones de seguridad en varios productos Citrix
http://www.hispasec.com/unaaldia/3134

24/05/2006: Los diez errores más frecuentes en Sistemas de Protección de Datos de Carácter Personal y de Seguridad de la Información
http://www.hispasec.com/unaaldia/2769

24/05/2005: Firmas antivirus más allá del malware tradicional
http://www.hispasec.com/unaaldia/2404

24/05/2004: Seguridad en e-Gallaecia 2004
http://www.hispasec.com/unaaldia/2038

24/05/2003: Vulnerabilidad DoS, explotable remotamente, en los routers Cisco
http://www.hispasec.com/unaaldia/1672

24/05/2002: Desbordamiento de búfer en IBM DB2
http://www.hispasec.com/unaaldia/1307

24/05/2001: Problema de seguridad en la aplicación mailx de Solaris
http://www.hispasec.com/unaaldia/942

24/05/2000: PGP 5.0 genera claves inseguras
http://www.hispasec.com/unaaldia/575

24/05/1999: Cuidado con los plug-in
http://www.hispasec.com/unaaldia/209


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)