----- Mensaje reenviado de [EMAIL PROTECTED] -----
Fecha: Fri, 13 Jun 2008 03:30:02 +0200
De: [EMAIL PROTECTED]
Responder-A: [EMAIL PROTECTED]
Asunto: una-al-dia (12/06/2008) Actualización del kernel para Debian Linux
Para: [EMAIL PROTECTED]
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 12/06/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización del kernel para Debian Linux
------------------------------------------
Debian ha publicado una actualización del kernel 2.6 de Linux que
corrige dos fallos de seguridad que podrían permitir a un atacante
remoto ejecutar código arbitrario.
Las vulnerabilidades corregidas son:
* Se ha descubierto un fallo, no especificado en el descodificador de
ASN.1 usado por los subsistemas SNMP NAT y CIFS, que podría provocar
un desbordamiento de la memoria intermedia basada en heap.
* Se ha descubierto un fallo de validación en la longitud de datos
manejados por el subsistema DCCP que podría ocasionar un desbordamiento
de memoria intermedia y permitir la ejecución de código arbitrario.
Un atacante remoto podría aprovechar estos fallos para efectuar un
ataque de denegación de servicio y potencialmente ejecutar código
arbitrario.
Se recomienda actualizar a través de las herramientas automáticas
apt-get. Para la distribución etch el problema ha sido solucionado
en la versión 2.6.18.dfsg.1-18etch6.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3519/comentar
Más información:
Debian Security Advisory DSA-1592-1
http://lists.debian.org/debian-security-announce/2008/msg00172.html
Laboratorio Hispasec
[EMAIL PROTECTED]
Tal día como hoy:
-----------------
12/06/2007: Vulnerabilidad de Cisco Trust Agent sobre MAC OS X permite acceso
total al
sistema
http://www.hispasec.com/unaaldia/3153
12/06/2006: Microsoft publicará mañana doce actualizaciones de seguridad
http://www.hispasec.com/unaaldia/2788
12/06/2005: Escalada de privilegios en diversos productos Macromedia
http://www.hispasec.com/unaaldia/2423
12/06/2004: El gusano Zafi.B aumenta su propagación en las últimas horas
http://www.hispasec.com/unaaldia/2057
12/06/2003: Llamada a ponencias para el Chaos Communication Camp 2003
http://www.hispasec.com/unaaldia/1691
12/06/2002: Ejecución de código vía .HTR en Internet Information Server
http://www.hispasec.com/unaaldia/1326
12/06/2001: Vulnerabilidad en servidores SQL de Microsoft
http://www.hispasec.com/unaaldia/961
12/06/2000: 'Serbian Badman', la falsa alarma "infecta" los medios
http://www.hispasec.com/unaaldia/594
12/06/1999: Nuevo parche para solucionar problemas del 2000 en Windows 95
http://www.hispasec.com/unaaldia/228
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:[EMAIL PROTECTED]
Altas: mailto:[EMAIL PROTECTED]
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
iQEcBAEBAgAGBQJIUaMqAAoJELXoJ59sgHAG37kH/1aVSvuzX1UP8sU7zYK/xOzt
g8aNmnSB2LOkZCHKaJkPONJelcQChpb19NHG0AL/TRWigDO3o2Cz34XKrfZBFYOm
mCRvnJyVZDNPjjr8Y3r00agFRvTlGxwLwj7u0j3kc7DWxK9oNmRpUlV+vUAWZHG+
lOp/6y2/YTErgTX7aWxpV9D5SZgca4X+D2FLunct3LSmemK68pzke9vtpKEiFozw
BT5tgWpn2W91nI3fcC60XQ7IjyPB3ukdnxV2MB0JfKfSdYqPv9+KVRubAKsYI21t
wzilqCnHdfhEbunoJp8MJePOg9BUdaADzaq7dptsziuJASsroQPlvmJFVJMHghs=
=bNVN
-----END PGP SIGNATURE-----
----- Fin del mensaje reenviado -----
--
Paradix ;)
Haciendo abogacía por el soft libre adonde voy
------------------------------
Infomed - Red de Salud de Cuba
http://www.sld.cu/
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
