Boletín 00084 - 24/01/2007

==== 1.- Dos vulnerabilidades de denegación de servicio en Squid 2.x ====
Se han encontrado dos vulnerabilidades en Squid que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.

* Un error en el manejo de ciertas peticiones FTP a través de URL pueden ser aprovechadas para hacer que Squid deje de responder si se visita una URL especialmente manipulada a través del proxy.

* Un error en la cola external_acl puede hacer que Squid deje de responder si se encuentra bajo una gran carga de trabajo.

Las vulnerabilidades se han confirmado en la versión 2.6 aunque otras podrían verse afectadas.

Se recomienda actualizar a la versión 2.6.STABLE7 desde www.squid-cache.org/

=== 3.- Grupo de parches de enero para diversos productos Oracle ====
Oracle ha publicado un conjunto de cincuenta parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos.

Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de inyección SQL y eludir restricciones de seguridad. Los fallos se dan en varios componentes de los productos.

La lista de productos afectados es la siguiente:
* Oracle Database 10g Release 2, versiones 10.2.0.1, 10.2.0.2, 10.2.0.3
* Oracle Database 10g Release 1, versiones 10.1.0.3, 10.1.0.4, 10.1.0.5
* Oracle9i Database Release 2, versiones 9.2.0.5, 9.2.0.6, 9.2.0.7,
9.2.0.8
* Oracle9i Database Release 1, versiones 9.0.1.4, 9.0.1.5, 9.0.1.5 FIPS
* Oracle8i Database Release 3, versión 8.1.7.4
* Oracle Identity Management 10g, versión 10.1.4.0.1
* Oracle Application Server 10g Release 3, versiones 10.1.3.0.0, 10.1.3.1.0
* Oracle Application Server 10g Release 2, versiones 10.1.2.0.0 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
* Oracle Application Server 10g, versiones 9.0.4.1, 9.0.4.2, 9.0.4.3
* Oracle9i Application Server Release 2, versión 9.0.2.3
* Oracle9i Application Server Release 1, versión 1.0.2.2
* Oracle Enterprise Manager 10g Grid Control Release 2, versión
10.2.0.1
* Oracle Enterprise Manager 10g Grid Control Release 1, versiones 10.1.0.3, 10.1.0.4, 10.1.0.5
* Oracle E-Business Suite Release 11i, versiones 11.5.7 - 11.5.10 CU2
* Oracle E-Business Suite Release 11.0
* Oracle PeopleSoft Enterprise PeopleTools versiones 8.22, 8.47, 8.48
* Oracle Developer Suite, versiones 6i, 9.0.4.3, 10.1.2.0.2

De las más de 50 correcciones:

* 17 afectan a Oracle Database y 1 de ellas no requiere un usuario y contraseña válidos para poder ser aprovechadas.

* 9 afectan a Oracle HTTP Server, 8 de las cuales son aprovechables de forma remota sin necesidad de autenticación.

* 12 afectan a Oracle HTTP Server, y 8 son aprovechables remotamente sin necesidad de autenticación.

* 14 vulnerabilidades de Oracle Application Server están incluidas en componentes de Oracle Collaboration Suite, once de ellas son aprovechables de forma remota sin necesidad de autenticación.

* 7 parches en Oracle E-Business Suite y Applications. Ninguna de ellas es aprovechable de forma remota sin autenticación.

* 6 nuevos parches para Oracle Enterprise Manager, 5 son aprovechables de forma remota sin autenticación.

* 3 nuevos parchces para Oracle PeopleSoft Enterprise. 1 es aprovechable de forma remota sin autenticación.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación
oficial:

==== 6.- Ejecución de código a través de imágenes GIF en Sun Java Runtime Environment ====
Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment
(JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario.

El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagen de 0.

El problema está solucionado en (para Windows, Solaris, y Linux) JDK y JRE 5.0 Update 10 o posterior.
SDK y JRE 1.4.2_13 o posterior.
SDK y JRE 1.3.1_19o posterior.

==== 7.- Denegación de servicio a través de kpdf en KDE 3.x ====
Se ha encontrado una vulnerabilidad en kpdf de KDE. Un atacante remoto podría ejecutar código arbitrario en el sistema víctima.

El problema reside en que un atacante podría crear un fichero PDF con un diccionario de catálogo especialmente manipulado o un atributo Pages también manipulado que, al ser cargado, haría que el visor entrase en un bucle infinito.

El fallo reside en el código xpdf (que es compartido por kpdf).

Se ha publicado la versión 3.5.6 que corrige el problema, también se han publicado las siguientes actualizaciones:

==== 8.- Denegación de servicio en Cisco IP Contact Center y Unified Contact Center ====
Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center Hosted, Cisco IP Contact Center Enterprise, y Cisco IP Contact Center Hosted editions se ven afectados por una vulnerabilidad que podría resultar en el reinicio del proceso JTapi Gateway.

Para aprovechar el problema, un atacante tendría que establecer una conexión TCP de tres bandas especialmente manipulada al puerto del servidor Jtapi. El proceso se reiniciaría y no aceptaría más conexiones.

Los parches pueden ser descargados desde:

==== 9.- Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio ====
En los últimos días, un investigador ha publicado varias vulnerabilidades en productos Microsoft Visual Studio que pueden permitir la ejecución de código arbitrario. Se han publicado dos problemas de corrupción de memoria basados en pila en Microsoft Help Workshop a la hora de procesar archivos con extensión .HPJ (Help project files) y .CNT (Help Contents Files).

Los fallos se deben a una falta de comprobación en los límites de los datos introducidos, y permite el control del flujo del programa y por tanto, ejecutar código arbitrario si la víctima ejecuta un archivo con extensión .HPJ o .CNT especialmente manipulados.

El software afectado por estos problemas es:
* Microsoft Help Workshop v4.03.0002 (y posiblemente otras versiones)
* Microsoft Visual Studio 6
* Microsoft Visual Studio 2003

Existen pruebas de concepto públicas.

Por otro lado, se ha encontrado un problema de seguridad en Microsoft Visual Studio 6 que puede permitir a un atacante ejecutar código arbitrario.

Existe un desbordamiento de memoria intermedia basado en pila en el proceso MSDEV.EXE de Microsoft Visual C++ en el módulo compilador de recursos RCDLL.DLL. El problema se debe a un procesado erróneo de los campos de nombre de fichero. Un atacante podría ejecutar código arbitrario si la víctima abre un archivo .RC especialmente manipulado.

Para que se pueda llevar a cabo el ataque, la víctima debe hacer pulsar en el botón de “Aceptar” cuando aparece el mensaje de “fichero no encontrado”.

El software afectado es:
* Microsoft Visual Studio 6

No existe parche oficial. Se recomienda no abrir ficheros no solicitados con las extensiones afectadas .

==== 10.- Encuentan una vulnerabilidad de denegación de servicio en RealPlayer (archivos .MID) ====
RealPlayer es una aplicación que permite la reproducción de archivos multimedia, en forma local y a través de Internet, muy utilizada en las transmisiones de audio y video desde sitios Web.

Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID, especialmente modificados.

Un atacante puede utilizar esta debilidad, para lograr que el programa deje de responder o se cierre inesperadamente, cuando el usuario intenta reproducir un archivo descargado de un sitio web.

No se ha comprobado que este problema pueda ser utilizado para la ejecución remota de código o comandos no deseados.

Existe una prueba de concepto (PoC) publicada en Internet.

El fallo ha sido comprobado en la versión 10.5 de RealPlayer, bajo Windows XP SP2 con todas las actualizaciones al día. Otras versiones del RealPlayer bajo otras plataformas operativas, también podrían ser afectadas.

No existe al momento de publicarse esta alerta, ningún parche o actualización oficial para esta vulnerabilidad.

Más información:

RealNetwork RealPlayer MID File Handling Remote Denial of Service Vulnerability