« Boletín 00075 - 23/10/2006
Boletín 00077 - 06/11/2006 »

Mar

20

Boletín 00076 - 30/10/2006

Category: Seguridad |

1.- Múltiples vulnerabilidades en Novell eDirectory 8.x
2.- Microsoft afirma que la vulnerabilidad reportada en IE 7 no afecta a su navegador
3.- Actualizacion del kernel para Red Hat Enterprise Linux 3.x
4.- Un peligroso troyano se difunde a traves de documentos de MsWord
5.- Hackers intensifican ataques contra Firefox
6.- Revelación de información en switches 3com SS3 4400XX
7.- IE 7.0 Vulnerable to Address Bar Spoofing
8.- Denegación de servicio en Cisco Security Agent bajo Linux
9.- Denegación de servicio en PostgreSQL 8 y 7
10.- Fuentes de Información

==== 1.- Múltiples vulnerabilidades en Novell eDirectory 8.x ==== Novell ha publicado actualizaciones para varias vulnerabilidades en Novell eDirectory que pueden ser aprovechadas por atacantes remotos no autenticados para comprometer un sistema vulnerable. Novell fue advertido por los laboratorios de iDefense sobre estos problemas el
16 y 17 de agosto de 2006.

Existe un error de límites en el motor NCP a la hora de procesar NCP sobre IP. Esto puede ser aprovechado para provocar un desbordamiento de memoria basado en heap a través de un paquete especialmente manipulado, que provocaría que eDirectory leyera un cantidad de memoria especificada de datos arbitrarios dentro de un búfer estático. El atacante podría, sin credenciales, ejecutar código arbitrario con privilegios de administrador o root, con los que se ejecuta habitualmente este proceso.

También, varios problemas dentro de la función evtFilteredMonitorEventsRequest pueden ser aprovechados para provocar un desbordamiento de memoria intermedia basado en heap a través de una petición especialmente manipulada. Los fallos son un desbordamiento de enteros y una llamada a la función free con valores fuera de los límites del array reservado.

El efecto de estos problemas puede ser la denegación de servicio o la ejecución de código arbitrario con privilegios de administrador. Las vulnerabilidades se han confirmado en la versión 8.8 y 8.8.1 aunque versiones anteriores pueden verse afectadas.

Se han publicado soluciones para eDirectory Post 8.8.1 FTF1 disponibles
desde:

Para Windows:
http://support.novell.com/servlet/filedownload/sec/pub/edir881ftf_1.exe/

Para Linux\Unix:
http://support.novell.com/servlet/filedownload/sec/pub/edir881ftf_1.tgz/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2921/comentar

Más información:

Novell eDirectory NCP over IP length Heap Overflow Vulnerability:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=426

Novell eDirectory evtFilteredMonitorEventsRequest Heap Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=427

Novell eDirectory evtFilteredMonitorEventsRequest Invalid Free Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=428

Laboratorio Hispasec
laboratorio@hispasec.com

==== 2.- Microsoft afirma que la vulnerabilidad reportada en IE 7 no afecta a su navegador ====
http://www.seguridad.unam.mx/noticias/?noti=2306
Microsoft afirma que la falla de seguridad descubierta por Secunia en Internet Explorer 7,  solo unas horas despues de haberse liberado  la version final, no existe del todo.

==== 3.- Actualizacion del kernel para Red Hat Enterprise Linux 3.x ====
http://www.hispasec.com/unaaldia/2919
Red Hat ha publicado una actualizacion para el kernel debido a que se han encontrado varios problemas de seguridad.

==== 4.- Un peligroso troyano se difunde a traves de documentos de MsWord ==== http://www.laflecha.net/canales/seguridad/noticias/un-peligroso-troyano-se-difunde-a-traves-de-documentos-de-msword/
Kukudro.AB es un peligroso virus troyano que se distribuye en forma de correo spam a cientos de direcciones de correo electronico  bajo el siguiente encabezado: Recommended PC Anti-virus.

==== 5.- Hackers intensifican ataques contra Firefox ==== http://www.webpanto.com/article8023.html
Mozilla libero actualizaciones para la version 1.5.0.7 de su navegador de Web Firefox y para su aplicacion de correo electronico Thunderbird.
Ambos productos comparten el codigo modular, y por ello presentan similitudes basicas en cuanto a vulnerabilidades.

==== 6.- Revelación de información en switches 3com SS3 4400XX ==== Se ha identificado una vulnerabilidad en switches 3Com SS3 4400 que puede ser aprovechada por atacantes para eludir restricciones de seguridad y revelar información sensible.

El fallo se debe a un manejo inadecuado de paquetes normalmente restringidos, lo que podría ser aprovechado para hacer que el dispositivo envíe una respuesta con la cadena SNMP Community de lectura-escritura. Con esta información se pueden llevara cabo ciertas acciones administrativas sobre el sistema, como reconfigurar la VLAN o deshabilitar puertos.

Los productos afectados son:
3Com SS3 4400 (con firmware 6.10 y anterior) 3Com SS3 4400PWR (con firmware 6.10 y anterior) 3Com SS3 4400SE (con firmware 6.10 y anterior) 3Com SS3 4400FX (con firmware 6.10 y anterior)

Se recomienda aplicar el parche disponible desde: http://pa.3com.com

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2924/comentar

Más información:

3Com Switches Management Packets Handling Information Disclosure Vulnerability
http://www.frsirt.com/english/advisories/2006/4184

Laboratorio Hispasec
laboratorio@hispasec.com

==== 7.- IE 7.0 Vulnerable to Address Bar Spoofing ==== Secunia reports that an anonymous person discovered that it’s possible to partially spoof the Microsoft Internet Explorer (IE) 7.0 Address bar in a pop-up window, which might lead to phishing attacks.

When showing an address with special characters, the Address bar might display incorrect or incomplete information to the user that tricks the user into unintended actions. Microsoft is aware of the problem, however no patch is available at this time. A workaround suggested by the United States Computer Emergency Readiness Team (US-CERT) is to disable Active Scripting in the Internet Zone.
   http://list.windowsitpro.com/t?ctl=3DF4C:51B03

==== 8.- Denegación de servicio en Cisco Security Agent bajo Linux ==== Se ha detectado un problema de seguridad en Cisco Security Agent (CSA) para Linux que puede permitir a atacantes provocar una denegación de servicio.

Si se realiza un escaneo de puertos con opciones específicas contra un sistema que ejecute una versión vulnerable de CSA, sería posible provocar que el sistema deje de responder por consumo de todos los recursos al intentar identificar el escaneo. Los procesos críticos podrían fallar y afectar a la conectividad remota.

Las versiones CSA para Windows y Solaris no se ven afectadas.

Se puede mitigar el problema conectando los sistemas a redes confiables. El problema está documentado para clientes en
http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsg40052

Las versiones afectadas son:
CSA Hotfix anterior a 4.5.1.657, se recomienda instalar CSA Hotfix
4.5.1.657
CSA Hotfix anterior a 5.0.0.193, se recomienda instalar CSA Hotfix
5.0.0.194

Descargables desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2

CUCM 5.0 incluyendo versión 5.0(4), instalar CUCM 5.0(4) con actualización CSA COP CUPS 1.0 incluyendo versión 1.0(2), instalar CUPS 1.0(2) con actualización CSA COP

Descargables desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/cups-10?psrtdcat20e2

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2926/comentar

Más información:

Cisco Security Advisory: Cisco Security Agent for Linux Port Scan Denial of Service http://www.cisco.com/warp/public/707/cisco-sa-20061025-csa.shtml

Laboratorio Hispasec
laboratorio@hispasec.com

==== 9.- Denegación de servicio en PostgreSQL 8 y 7 ==== Se han encontrado algunas vulnerabilidades en PostgreSQL que pueden ser aprovechadas por atacantes para provocar una denegación de servicio. PostgreSQL es una base de datos relacional “Open Source”, bastante popular en el mundo UNIX, junto a MySQL. El primer fallo documentado se debe a una comprobación incorrecta de tipos que puede ser aprovechada para provocar que el sistema deje de responder si se convierten ciertos literales en el tipo ANYARRAY.

El segundo fallo se debe al manejo de funciones de agregación en estamentos UPDATE. Esto puede ser aprovechado para hacer que el sistema deje de responder.

El tercer fallo se debe a un error a la hora de hacer log de mensajes de ROOLBACK o estamentos COMMIT en V3-protocol puede ser aprovechado para provocar que el sistema deje de responder.

Se recomienda actualizar a la versión 8.1.5, 8.0.9, 7.4.14, o 7.3.16.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2927/comentar

Más información:

PostgreSQL Multiple Request and Function Handling Denial of Service Vulnerabilities
http://www.frsirt.com/english/advisories/2006/4182

New PostgreSQL Minor Versions Released
http://www.postgresql.org/about/news.664

Changesets
http://projects.commandprompt.com/public/pgsql/changeset/26457
http://projects.commandprompt.com/public/pgsql/changeset/25504
http://projects.commandprompt.com/public/pgsql/changeset/25953

Laboratorio Hispasec
laboratorio@hispasec.com

==== 10.- Fuentes de Información ====
- Revista Electronica de la Lista Mx-seguridad
- (c) 2005 Hispasec http://www.hispasec.com/copyright
- Security Hot Topic on the Windows IT Pro Network
- Malware Digest - Revista Electronica de la Lista Antivirus
- Mx-seguridad Digest - Revista Electronica de la Lista Mx-seguridad
- Trend Micro Weekly Virus Report



Possibly related:


Comments

Name (required)

Email (required)

Website

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Share your wisdom