Boletín 00052 – 18/04/2006

==== 1.- Denegación de servicio en sysfs del kernel 2.6 de Linux ====

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada para que usuarios locales provoquen una denegación de servicio.
El fallo se debe a un error de límites en memora en la función fill_write_buffer dentro de sysfs/file.c. El problema puede ser explotado de forma local al  escribir una cantidad igual a PAGE_SIZE sin ceros en el fichero sysfs.

La vulnerabilidad ha sido solucionada en la versión 2.6.16.2 y en la 2.6.17-rc1.

* MS06-013: Se trata de una actualización de seguridad acumulativa para Internet Explorer. Esta actualización resuelve además hasta diez vulnerabilidades en el navegador. Afecta a Microsoft Windows 2000, XP y Windows Server 2003. Está calificado como “crítico”.

* MS06-014: Destinado a solucionar una vulnerabilidad en MDAC (Microsoft Data Access Components) que podría permitir la ejecución remota de código.
Afecta a Microsoft Data Access Components, Microsoft Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel “crítico”.

* MS06-015: Evita una vulnerabilidad en el explotador de Windows que podría permitir la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. Está calificado como “crítico”.

* MS06-016: Actualización acumulativa para Outlook Express. Corrige una vulnerabilidad que puede permitir la ejecución remota de código.
Afecta a Windows 2000, XP y 2000. Está calificado como “Importante”.

* MS06-017: Soluciona una vulnerabilidad de cross-site scripting en las extensiones FrontPage de servidor que puede permitir a un atacante la ejecución de código script en el contexto del usuario. Microsoft Windows SharePoint Services, FrontPage 2002, FrontPage Server Extensions 2000, Windows 98 y Microsoft Windows Millennium Edition.
Recibe un nivel de gravedad “moderado”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

==== 4.- Actualización acumulativa para Internet Explorer ====

Dentro del conjunto de boletines de abril publicado por Microsoft y del que ayer efectuamos un adelanto, se cuenta el anuncio (en el boletín MS06-013) de una actualización acumulativa para el navegador Internet Explorer. Esta actualización está destinada a evitar un total de diez
vulnerabilidades:

* Vulnerabilidad de ejecución de código remoto en la forma en la que Internet Explorer muestra una página Web que contiene ciertas inesperadas llamadas a objetos HTML. Como resultado la memoria puede corromperse de forma que un atacante puede ejecutar código.

* Vulnerabilidad de ejecución de código remoto en la forma en la que Internet Explorer maneja múltiples eventos en elementos HTML.

* Vulnerabilidad de ejecución de código remoto en Internet Explorer a través de HTML Application (HTA) que puede ser iniciada de forma que elude los controles de seguridad dentro de Internet Explorer. Esto permite que aplicaciones HTA se ejecuten sin que Internet Explorer muestre el cuadro de diálogo de seguridad.

* Vulnerabilidad de ejecución de código remoto en la forma en la que Internet Explorer maneja páginas HTML especialmente formadas no válidas.

* Vulnerabilidad de ejecución de código remoto en la forma en la que Internet Explorer instancia objetos COM que no deben ser instanciados por el navegador.

* Vulnerabilidad de ejecución de código remoto en la forma en la que Internet Explorer maneja elementos HTML que contienen etiquetas especialmente construidas.

* Vulnerabilidad de ejecución de código remoto en la forma en la que Internet Explorer maneja caracteres doble-byte en URLs especialmente formadas.

* Vulnerabilidad en la forma en la que Internet Explorer devuelve información IOleClientSite cuando un objeto embebido es creado dinámicamente. Un atacante podría aprovechar esto para ejecutar código remoto.

* Vulnerabilidad de revelación de información sensible en la forma en la que Internet Explorer maneja métodos de navegación.

* Vulnerabilidad de falsificación de la dirección podría permitir a un atacante mostrar información de un atacante en Internet Explorer mientras que se muestra contenido legítimo en el navegador.

Las descargas están disponibles desde Windows Update o desde las siguientes
direcciones:

Dentro del conjunto de boletines de abril publicado por Microsoft este pasado martes, también se cuenta el anuncio (en el boletín MS06-014) de una actualización para MDAC (Microsoft Data Access Components).

El problema se debe a la existencia de una vulnerabilidad en el control ActiveX RDS.Dataspace que forma parte de los objeto ActiveX Data Objetcs
(ADO) que de distribuye con MDAC. La vulnerabilidad está considerada por la propia Microsoft como “crítica”, ya que puede ser explotado para provocar la ejecución remota de código arbitrario.

Microsoft señala que esta actualización contiene cambios en la funcionalidad del control ActiveX RDS.Dataspace que se incluye en MDAC, al contener restricciones adicionales que influyen en el modo en que interactúa en Internet Explorer. Estas restricciones podrían interferir en el funcionamiento normal de algunas aplicaciones si éstas cargan el control ActiveX RDS.Database en Internet Explorer.

Se ha descubierto una vulnerabilidad en Sun Solaris por la que usuarios no privilegiados podrían descubrir la contraseña de root de Distinguished Name
(rootDN) en un Directory Server si un usuario privilegiado utiliza el comando idsconfig.

La contraseña rootDN también podría ser observada si un usuario privilegiado utiliza cualquiera de los siguientes comando de forma insegura.

ldapadd
ldapdelete
ldapmodify
ldapmodrdn
ldapsearch

Se recomienda limitar a usuarios confiables el acceso al servidor. Sun ha publicado los parches correspondientes (algunos de ellos sólo accesibles a usuarios registrados de SunSolve con plan de soporte):

Se ha encontrado una vulnerabilidad en Oracle por la que un usuario remoto autenticado podría realizar cambios no autorizados en el contenido de una base de datos.

Si un usuario remoto posee privilegios de SELECT, es posible que pueda insertar, actualizar o borrar datos de la tabla mediante la creación o uso de una vista especialmente formada. El impacto específico en la base de datos depende en gran medida del diseño de la aplicación.

Existe prueba de concepto que aprovecha la vulnerabilidad. El fallo afecta a las versiones 9.2.0.0 y 10.2.0.3 aunque otras podrían verse afectadas. Por otra parte, Oracle no ha publicado ningún parche o actualización oficial.

Se recomienda depurar el rol “connect” y quitar los privilegios de “CREATE VIEW” o “CREATE DATABASE LINK”. También es posible mitigar el problema quitando la primary key de la tabla base, pero esto influiría en el rendimiento. Oracle recomienda además crear vistas con la opción “WITH CHECK OPTION”.

Sun ha confirmado la existencia de una vulnerabilidad de denegación de servicio en el shell sh. Se han publicado actualizaciones que corrigen el problema.

La vulnerabilidad detectada reside en Bourne shell y puede permitir a un usuario no privilegiado provocar que los procesos sh dejen de funcionar a la hora de crear ficheros temporales. Esto puede llevar a la denegación de servicio para scripts o usuarios que utilicen sh.

Sun no ha facilitado más detalles del problema y ha publicado los siguientes
parches:

==== 11.- Múltiples vulnerabilidades críticas en Mozilla
(Firefox/Thunderbird) ====

Actualización de seguridad crítica para los productos Mozilla, como Firefox o Thunderbird, al detectarse múltiples vulnerabilidades de diversa consideración. La mayoría son consideradas críticas, es decir, permitirían a un atacante remoto ejecutar código arbitrario y comprometer los sistemas afectados.

Según el aviso de US-CERT, 11 de las vulnerabilidades confirmadas podrían permitir la ejecución remota de código arbitrario. A la lista habría que sumar otras vulnerabilidades de diversa consideración, hasta un total que ronda la veintena, que podrían ser explotadas para acceder a información sensible o en ataques de tipo cross-site scripting y phishing.

Se recomienda a todos los usuarios de productos Mozilla actualicen a la mayor brevedad posible a las últimas versiones publicadas, que corrigen las vulnerabilidades detectadas y previenen de potenciales ataques derivados.

Ya disponibles Firefox 1.5.0.2 y SeaMonkey 1.0.1, mientras que Thunderbird
1.5.0.2 se espera se publique hoy mismo.