IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo
que podría permitir a un atacante local elevar privilegios o provocar
una denegación de servicio. 

El fallo está provocado por un desbordamiento de memoria intermedia en
el kernel del sistema y podría ser aprovechado por un atacante local
para ejecutar código arbitrario con privilegios de sistema o provocar
que el sistema deje de responder. 

Los ficheros afectados son los siguientes:
/usr/lib/boot/unix_64
/usr/lib/boot/unix_mp
/usr/lib/boot/unix_up 

IBM ha publicado una solución disponible desde:
http://aix.software.ibm.com/aix/efixes/security/unix_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/unix_fix.tar 

Más información:

IBM AIX Kernel Buffer Overflow Lets Local Users Gain Elevated Privileges or Deny Service
http://www.securitytracker.com/alerts/2008/May/1020083.html

Escribe un comentario

Debes registrarte para publicar un comentario.

• Mas artículos de esta sección

  • El PSOE pide que las entidades de gestion controlen los contenidos
  • Guerra de ofertas para plantar cara a la crisis
  • Mas complicaciones para la SGAE
  • EEUU estrena XOHM
  • En EEUU queda aprobada la copia de datos indiscriminada
  • Teddy Bautista: el nuevo canon no encarece el precio
  • Admitida a tramite una denuncia contra la SGAE por socios de la SGAE
  • El nuevo canon sera recurrido, y denunciado
  • La Coalicion
  • Las nuevas tarifas del canon digital ya estan aqui

• Mas artículos de esta sección

  • Actualización del kernel para múltiples productos SuSE Linux
  • Primera vulnerabilidad crítica en Firefox 3
  • Actualización de seguridad para ClamAV
  • Cross-Site Request Forgery en Plone 3.0.x
  • Actualización de múltiples paquetes para SuSE Linux
  • Nuevo Opera 9.5 corrige tres fallos de seguridad
  • Actualización del kernel para Debian Linux
  • Actualización acumulativa para Microsoft Internet Explorer
  • Boletines de seguridad de Microsoft en junio
  • Múltiples vulnerabilidades en Cisco PIX y ASA

• Mas artículos de esta sección

  • Denegación de servicio por problema de regresión en sshd de Solaris 9 y 10
  • Actualización del kernel para múltiples productos SuSE Linux
  • Actualización de múltiples paquetes para SuSE Linux
  • Actualización del kernel para Debian Linux
  • Boletines de seguridad de Microsoft en junio
  • Actualización de múltiples paquetes para SuSE Linux
  • Microsoft publicará siete boletines de seguridad el próximo martes
  • Denegación de servicio a través de ast_uri_decode en Asterisk
  • Especial Ubuntu: instalación y gestión de software
  • Actualización del kernel para Debian Linux 4.x

• Secciones

  • General
  • Informatica
  • Tecnologia
  • Internet
  • Videojuegos
  • Opiniones
  • Curiosidades
  • Linux
  • Seguridad Informatica
  • Reportajes
  • Software
  • Hardware
  • Virus Informaticos
  • Editorial
  • Analisis
  • Open Source
  • Ubuntu
  • Trucos
  • Sistemas Operativos
  • Comos Linux
  • Proyecto Fenix (Sod Online)
  • Ayudaprograma
  • Game Maker

• Anuncios y Patrocinadores

  
  Patrocinado por Amen.es

• Hemeroteca

  Noviembre 2008 Octubre 2008 Setiembre 2008 Agosto 2008 Julio 2008 Junio 2008 Mayo 2008 Abril 2008 Marzo 2008 Febrero 2008 Enero 2008 Diciembre 2007 Noviembre 2007 Octubre 2007 Setiembre 2007 Agosto 2007 Julio 2007 Junio 2007 Mayo 2007 Abril 2007 Marzo 2007 Febrero 2007 Enero 2007 Diciembre 2006 Noviembre 2006 Octubre 2006 Setiembre 2006 Agosto 2006 Julio 2006 Junio 2006 Mayo 2006

• Mantente informado

  • Artículos (RSS)
  • Comentarios (RSS)

• Quien escribe aquí

  • Altair
  • syous
  • webmaster