Feb
10
Boletín 00031 - 10/10/2005
Category: Seguridad | 
1.- ZoneAlarm Firewall Can Be Bypassed Using DDE-IPC
2.- SquirrelMail Address Add Plug-In Vulnerable to Cross-Site Scripting
3.- AVERT Medium Threat Advisory: W32/Sober.r@MM
4.- Actualización de ghostscript para Red Hat Enterprise Linux 3
5.- Exposición local de información sensible en Macromedia Breeze 5
6.- Advertencia sobre virus Sober bilingue
7.- Microsft actualiza su estrategia de seguridad
8.- Exposición de información sensible en Wireless Zero Configuration de Windows XP
9.- Vulnerabilidad en interfaz de administración de Sun Java System Directory Server
==== 1.- ZoneAlarm Firewall Can Be Bypassed Using DDE-IPC ====
Zone Labs’ ZoneAlarm firewall can be bypassed by using Dynamic Data Exchange (DDE) and interprocess communications (IPC). A malicious program could gain access beyond the firewall through IPC-DDE and a trusted program that’s allowed access through the firewall. Zone Labs reports that only free versions of ZoneAlarm firewall are affected because they lack Advanced Program Control, which is found in ZoneAlarm Pro, ZoneAlarm AntiVirus, ZoneAlarm Wireless Security, and ZoneAlarm Security Suite. People should ensure that Advanced Program Control is enabled in those products to defend against these types of attacks. ZoneAlarm users, including users of the free version, should also ensure that they have the latest version of the products installed.
http://list.windowsitpro.com/t?ctl=15346:51B03
==== 2.- SquirrelMail Address Add Plug-In Vulnerable to Cross-Site Scripting ====
SquirrelMail is a popular cross-platform Web-based email interface. A plug-in for SquirrelMail, Address Add, is vulnerable to cross-site scripting attacks. A successful attack might allow an intruder to obtain a person’s cookie and session information. The plug-in’s developer, Jimmy Conner, has released Address Add 2.1, which corrects this problem. Administrators who use the plug-in should upgrade to this version. If an upgrade isn’t possible, ensure that users have Javascript disabled in their browsers or that the Address Add plug-in is disabled.
http://list.windowsitpro.com/t?ctl=155B4:51B03
==== 3.- AVERT Medium Threat Advisory: W32/Sober.r@MM ====
This is a Medium Threat Advisory for W32/Sober.r@MM.
Justification
W32/Sober.r@MM has been deemed Medium due to prevalence.
Read About It
Information about W32/Sober.r@MM is located on VIL at: http://vil.nai.com/vil/content/v_136390.htm
Detection
W32/Sober.r@MM was first discovered on October 5, 2005 and detection will be added to the 4598 dat files (Release Date: October 5, 2005). The EXTRA.DAT IS AVAILABLE.
If you suspect you have W32/Sober.r@MM, please submit a sample to http://www.webimmune.net.
Risk Assessment Definition
For further information on the Risk Assessment and AVERT Recommended Actions please see:
http://www.mcafeesecurity.com/us/security/resources/risk_assessment.htm
==== 4.- Actualización de ghostscript para Red Hat Enterprise Linux 3 ====
Red Hat ha publicado paquetes actualizados de ghostscript para sus Enterprise Linux 3, debido a que se han detectado varias vulnerabilidades en dicho componente, que pueden ser explotadas por usuarios locales maliciosos para realizar ciertas acciones
con privilegios escalados en sistemas vulnerables. Ghostscript es un conocido programa para mostrar archivos PostScript o imprimirlos en impresoras sin soporte PostScript.
Las vulnerabilidades en sí se deben a que una buena lista de scripts utilizados por el componente crean archivos temporales de forma insegura, lo que puede ser explotado por atacantes locales vía ataque symlink para crear o sobreescribir archivos arbitrarios con los privilegios del usuario que llama a dichos scripts.
Además de esta vulnerabilidad, se ha solventado también un problema en el driver de salida PDF que puede provocar que la salida se retrase indefinidamente en algunos sistemas.
La compañía como de costumbre recomienda actualizar los sistemas afectados vía Red Hat Network:
http://rhn.redhat.com/
Más información:
ghostscript security update
http://rhn.redhat.com/errata/RHSA-2005-081.html
==== 5.- Exposición local de información sensible en Macromedia Breeze 5 ====
Se ha anunciado la existencia de una vulnerabilidad en Macromedia Breeze 5.0, que puede ser empleada por usuarios locales maliciosos para conseguir información sensible.
El problema reside en un fallo de la característica “reset password”. De forma que cuando los usuarios emplean esta opción, en lugar de guardar el correspondiente “hash”, el sistema pasa a almacenar las contraseñas en texto plano en la base de datos. Esto puede ser explotado por usuarios maliciosos para descubrir las contraseñas de otros usuarios.
Macromedia ha publicado Macromedia Breeze 5.1 que incluye la solución al problema. La actualización se encuentra disponible en
http://www.macromedia.com/support/breeze/licensed_support.html#item-2
Más información:
MPSB 05-06 Breeze 5.0 Password Reset Encryption
http://www.macromedia.com/devnet/security/security_zone/mpsb05-06.html
==== 6.- Advertencia sobre virus Sober bilingue ====
http://www.vnunet.com/vnunet/news/2143355/warning-bilingual-virus
Se aconseja a los usuarios estar pendientes de advertencias de un nuevo gusano y un ataque phishing en el servicio de pago Escrow.com.
==== 7.- Microsft actualiza su estrategia de seguridad ====
http://www.seguridad.unam.mx/noticias/?noti=1586
Ejecutivos de Microsoft planean proporcionar el jueves una actualizacion a la estrategia de seguridad y planes de producto del creador de software, incluyendo una actualizacion a su oferta de antispyware
==== 8.- Exposición de información sensible en Wireless Zero Configuration de Windows XP ====
Se ha descubierto un problema de seguridad en Microsoft Windows XP (versiones Home y Professional) que puede ser explotado por usuarios locales maliciosos para acceder a cierta información sensible. El servicio Wireless Zero Configuration permite la configuración automática rápida para adaptadores IEEE 802.11 en comunicaciones inalámbricas.
El problema se debe a que el servicio Wireless Zero Configuration permite a usuarios no privilegiados acceder a los perfiles de
configuración inalámbrica utilizando la función ‘WZCQueryInterface’ del API. La información sacada de dicho perfil incluye los SSIDs (Service Set IDentifiers) y claves WEP (Wired Equivalent Privacy), o el PMK (Pairwise Master Key) que se usa para la autenticación en WPA (Wi-Fi Protected Access).
El problema ha sido confirmado en sistemas Windows XP Service Pack 2 con KB893357 (parche de soporte WPA2 para Windows XP) instalado. Fuentes de Microsoft afirman que el problema será solucionado en la versión Longhorn de Windows. A la espera de un posible parche que solvente el problema, se recomienda restringir el acceso a los sistemas afectados.
Más información:
WZCS key handling
http://www.soonerorlater.hu/index.khtml?article_id=62
==== 9.- Vulnerabilidad en interfaz de administración de Sun Java System Directory Server ====
Se ha anunciado la existencia de una vulnerabilidad en Sun Java System Directory Server, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.
Sun Java System Directory Server es un componente de Java Enterprise System destinado a proporcionar servicios de directorio, ofrece una infraestructura de administración de usuarios para empresas que trabajan con grandes volúmenes de información de usuario. Funciona como repositorio centralizado para el almacenamiento y administración de perfiles de usuario y privilegios de acceso, así como información sobre recursos de red y aplicaciones.
La vulnerabilidad, confirmada en la versión 5.2 del producto, reside en un error no detallado en la interfaz de administración HTTP. El problema puede ser explotado para lograr la ejecución de código arbitrario en los sistemas vulnerables.
Sun recomienda la instalación del “patch 4″ disponible para Solaris 8, 9 y 10 en plataforma SPARC en:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117665-03&method=h
Más información:
Sun Java(TM) System Directory Server 5.2 patch 4 : Solaris patchzip
http://sunsolve.sun.com/search/document.do?assetkey=1-21-117665-03-1
