Boletín 00081 - 03/01/2007

* Un fallo se debe a un desbordamiento de memoria intermedia en el servicio
NMAP a la hora de procesar comandos STOR mal formados. Esto puede ser
aprovechado por atacantes remotos autenticados para ejecutar código
arbitrario.

* La segunda vulnerabilidad se debe a un desbordamiento de memoria
intermedia en el servicio IMAP que no valida correctamente la longitud de
los valores proporcionados por el usuario en el servicio IMAP para
especificar la continuación de una petición. Esto puede ser aprovechado por
atacantes remotos autenticados para ejecutar código arbitrario.

* El tercer fallo se debe a un desbordamiento de memoria intermedia en el
servicio IMAP a la hora de procesar comandos APPEND mal formados.
Esto puede ser aprovechado por atacantes remotos autenticados para ejecutar
código arbitrario. Un cuarto fallo en este comando permite hacer que el
sistema deja de responder provocando una denegación de servicio.

* El quinto fallo se debe a un desbordamiento de memoria intermedia en el
servicio IMAP a la hora de procesar comandos SUBSCRIBE mal formados. Esto
puede ser aprovechado por atacantes remotos autenticados para ejecutar
código arbitrario.

Novell ha publicado las siguientes actualizaciones para evitar estos
problemas:

==== 2.- Cross site scripting a través de get_file_description en WordPress
2.0.5 ====
Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse para
provocar ataques de cross site scripting.

WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con
soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL.
WordPress es uno de los gestores de blogs más extendido en la blogosfera.

El problema se debe a un error de validación de entradas en la función
“get_file_description()” cuando se llama a través del script
“wp-admin/templates.php”, lo que podría ser empleado para ejecutar código
script arbitrario en el navegador del usuario bajo el contexto de seguridad
del sitio web afectado.

==== 3.- Descubren el primer fallo de seguridad en Windows Vista ====

El nuevo sistema operativo de Microsoft, Windows Vista, tiene un problema en
su programación que podría permitir que los intrusos controlen los
ordenadores que lo utilizan. Sin embargo, tanto Microsoft como expertos han
indicado que el fallo carece de importancia y no permitiría, por ejemplo, la
creación de un virus informático para lanzar un ataque.

La empresa ha señalado que está investigando la vulnerabilidad y ha agregado
que para que un ataque tenga éxito el intruso debe tener acceso a un
ordenador vulnerable. Según los expertos, el problema no podría aprovecharse
para crear un virus o atacar el sistema Windows Vista de forma remota.

“Sólo tiene importancia por el hecho de que es la primera vulnerabilidad que
afecta a Vista”, ha señalado Mikko Hipponen, director de una empresa
finlandesa de seguridad informática.

Igualmente ha añadió que el problema también podría afectar a las demás
versiones de Windows, pero ha agregado que es bastante común y podría
resolverse con un ‘parche’ que Microsoft pone a disposición de sus clientes
todos los meses.

Mike Reavey, director de seguridad de Microsoft, también ha restado
importancia al problema y ha señalado en el sitio de Internet de la empresa
que mantiene la confianza en el sistema porque “hasta ahora Windows Vista es
nuestra plataforma más segura”.

Windows Vista, ha considerado la actualización más importante de Windows
desde que comenzó a comercializar Windows XP, en 2001, fue puesto a
disposición de las empresas a finales de noviembre de este año y estará a
disposición del consumidor a partir del 30 de enero próximo.

==== 4.- Desbordamiento de búffer en Apple QuickTime 7 por problemas con
archivos QTL ====
Se ha descubierto una vulnerabilidad en la versión 7 del QuickTime de Apple
relacionada con el tratamiento de archivos QTL con URLs RTSP. El problema
puede ser explotado por atacantes remotos para comprometer sistemas
afectados.

QuickTime player es un popular reproductor multimedia de Apple que forma
parte de la arquitectura multimedia estándar del mismo nombre.

Los archivos QTL (QuickTime Link) contienen información sobre el contenido
de medios a reproducir, además de información extra como funcionalidades de
accesibilidad, dimensiones recomendadas, etc.

RTSP (Real Time Streaming Protocol) es un protocolo para utilizar medios en
modo stream. Creado por la IETF y publicado en 1998 con la RFC 2326, puede
usarse para hablar con servidores como QuickTime Streaming Server.

La vulnerabilidad, confirmada en la versión 7.1.3.100 para Windows, también
afecta a la versión 7 para Mac OS X, y se debe a un error de tratamiento de
tamaños de variables a la hora de trabajar con URLs de RTSP. Si se usa un
archivo QTL (QuickTime Link) con un parámetro src especialmente largo (más
de 256 bytes), se provoca un desbordamiento de búffer basado en stack,
abriendo con ello la puerta a la ejecución de código arbitrario en la
máquina blanco del ataque.

A falta de parche oficial que solvente este problema, se recomienda
abstenerse de abrir archivos QTL que provengan de fuentes no confiables.