Boletín 00085 – 7/02/2007

==== 2.- Elevación de privilegios afecta a servidores X11 de Sun Solaris ==== Existe una vulnerabilidad de desbordamiento a la hora de realizar una multiplicación de enteros dentro de la librería libXfot, utilizada por los servidores X11 que pude provocar un desbordamiento de heap a la hora de cargar las fuentes.

Esto puede ser aprovechado por un usuario local no privilegiado para ejecutar comandos arbitrarios con privilegios elevados, o provocar una denegación de servicio a los administradores de visualización.

El problema ha sido resuelto con los siguientes parches:

==== 3.- Se publican tres vulnerabilidades que afectan a Cisco IOS ==== Cisco ha publicado tres anuncios de vulnerabilidades para su sistema operativo IOS. Estos fallos permiten desde la denegación de servicio (provocar que un dispositivo deje de responder) hasta, potencialmente, ejecutar código arbitrario en el sistema afectado.

Cisco no ha dado excesivos detalles sobre los problemas, pero ha publicado una tabla completa de sistemas afectados y versiones parcheadas (no todas disponibles por el momento). También, en las páginas oficiales, se pueden encontrar las contramedidas necesarias para mitigar o anular el efecto de un posible ataque.

El primer fallo se produce a la hora de procesar una cabecera de enrutamiento IPv6 Type 0 y puede hacer que el dispositivo deje de responder.
Para disparar la vulnerabilidad el paquete debe estar destinado a cualquiera de las direcciones IPv6 definidas en el dispositivo. El tipo de paquete exacto no es relevante (TCP, ICMP,
UDP…) puesto que la vulnerabilidad se da en la capa IP.

El segundo error se debe a un fallo en la implementación de varios protocolos en Cisco IOS. Un atacante podría enviar tráfico IPv4 especialmente manipulado destinado (no que pase a través de) al dispositivo Cisco IOS y hacer que deje de responder y potencialmente, ejecutar código arbitrario. Paquetes pertenecientes a los protocolos Internet Control Message Protocol (ICMP), Protocol Independent Multicast version 2 (PIMv2), Pragmatic General Multicast (PGM), o URL Rendezvous Directory (URD) con la opción IP en la cabecera del paquete especialmente manipulada, podrían desencadenar el problema. Este es el problema considerado como más grave.

El tercer fallo se debe también a un fallo en la implementación TCP de Cisco IOS. Un atacante podría enviar tráfico IPv4 especialmente manipulado destinado (no que pase a través de) al dispositivo Cisco IOS y hacer que el dispositivo filtre una pequeña cantidad de memoria. Si se repite la acción de forma continuada, la memoria se agotaría y el dispositivo dejaría de responder por agotamiento de recursos. Paquetes TCP con una dirección fuente falsificada podrían provocar la filtración.

Laboratorio Hispasec
laboratorio@hispasec.com

==== 4.- Salto de restricciones de seguridad en productos Check Point ==== Se ha anunciado una vulnerbailidad en productos Check Point, que puede ser empleada por usuarios maliciosos para saltarse la función de exploración.

El problema reside en que /sre/params.php en el componente ICS (Integrity Clientless Security) no valida de forma adecuada los datos que recibe. Un atacante podría explotar esto para recibir una cookie, que permitiría evitar determinadas comprobaciones realizadas antes de acceder a la red, mediante el envío de una petición POST con un informe válido a la página /sre/params.php.

La vulnerabilidad afecta a los siguientes productos y versiones con la característica ICS activada:
* Connectra NGX R62
* Connectra NGX R61
* Connectra NGX R60
* Connectra 2.0
* Chech Point VPN-1

Se recomienda aplicar las actualizaciones publicadas por Check Point:

Laboratorio Hispasec
laboratorio@hispasec.com

==== 5.- Denegación de servicio en ISC BIND 9.x ==== Se ha encontrado una vulnerabilidad en ISC BIND que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El fallo se debe a un error en el demonio “named” y el manejo de la memoria que puede ser aprovechado por atacantes remotos para hacer que el sistema deje de responder y provocar una condición de denegación de servicio.

También se ha publicado que BIND es vulnerable a un problema relacionado con la validación de respuestas de tipo ANY.

Se recomienda actualizar a las versiones no vulnerables 9.2.8, 9.3.4 ó
9.4.0rc2 desde www.isc.org/sw/bind/.

==== 7.- Anunciadas nuevas vulnerabilidades que afectan a Apple OS X ==== Se han anunciado dos vulnerabilidades en Apple Mac OS X, que pueden ser explotadas por usuarios maliciosos para provocar condiciones de denegación de servicio o incluso llegar a ejecutar comandos arbitrarios en los sistemas afectados.

El primero de los problemas está provocado por un error en Apple QuickDraw y puede explotarse a través de las funciones “GetSrcBits32ARGB()” y “InternalUnpackBits()”, para provocar la caída de la aplicación afectada o inluso comprometer el sistema cuando se procesan imágenes PICT específicamente manipuladas. Se recomienda no abrir imágenes PICT procedentes de fuentes desconocidas.

La segunda vulnerabilidad se debe a un error de formato de cadenas en la aplicación Software Update cuando se procesan ficheros con un nombre de archivo especialmente modificado, lo que puede llegar a emplearse para ejecutar comandos arbitrarios si se induce al usuario para que abra el archivo malicioso.

Las vulnerabilidades se presentan en Mac OS X 10.4.8 y anteriores

==== 9.- Ejecución de código en Trend Micro InterScan VirusWall para Linux ==== Se ha identificado un problem en Trend Micro InterScan VirusWall 3.81 para Linux que puede ser aprovechado por atacantes para provocar una denegación de servicio o ejecutar código arbitrario.

El fallo se debe a un desbordamiento de memoria intermedia en el módulo VSAPI a la hora de pasarle un argumento demasiado largo a la utilidad vscan.
Esto puede ser aprovechado por atacantes para ejecutar código arbitrario si un usuario o sistema automatizado analiza un fichero especialmente manipulado.

==== 12.- Termina el mes de los fallos en Apple ==== Culmina el mes de los fallos en Apple, y ya se pueden extraer los análisis y resultados pertinentes. Esta iniciativa ha sido llevada a cabo puntualmente por LHM y Kevin Finisterre, que han publicado un fallo del sistema Mac OS X o programas integrados en él cada día durante el mes de enero.

Han sido un total de 31 fallos y vulnerabilidades que incluso han salpicado a múltiples fabricantes, como el problema de PDF (muchas distribuciones han tenido que actualizar su xpdf) o el reproductor VLC Media Player.

Durante el mes, se han descubierto siete vulnerabilidades más o menos críticas que podrían permitir la ejecución de código arbitrario. El resto, a grandes rasgos, se basaban o bien en la denegación de servicio o bien en la escalada de privilegios local. Tres parecen afectar a FreeBSD, sistema sobre el que se basa Mac OS X.

Algunas vulnerabilidades en el sistema de montaje, en componentes para Quicktime, en Apple iLife iPhoto, Omniweb, VLC y Quicktime son de las vulnerabilidades más graves encontradas.

Por el momento apenas tres o cuatro vulnerabilidades parecen solucionadas.
Resultan ser la denegación de servicio en Colloquy 2.x, vulnerabilidad de formato de cadena en OmniWeb, el problema de PDF que han solucionado muchos fabricantes y en fallo en VLC.

También ha sido solventado el problema de Quicktime, que ha sido de las más graves e inauguró el mes. El fallo en concreto ocurría en el manejador de URLs rtsp://. La versión vulnerable en Windows es la 7.1.3.100. El código necesario para aprovechar la vulnerabilidad es público y relativamente sencillo de implementar, aun así Apple tardó 22 días en publicar una solución. El problema se agrava porque aunque el fallo esté corregido, los usuarios de Windows que descarguen a día de hoy Quicktime desde la página oficial, seguirán todavía obteniendo la 7.1.3.100 y por tanto continúan expuestos la amenaza varios días después de la aparición del parche. Apple no ha “subido” la versión corregida.
Para solucionarlo, tras la descarga, los usuarios deben instalar también el actualizador (paso opcional) junto al programa y lanzarlo posteriormente.
Gran despiste de Apple en este sentido, pues muchos usuarios dan por hecho que al descargar de nuevo el programa completo tras la aparición del parche para un fallo, este estará corregido o integrado en el paquete.

Los impulsores de este mes temático se han reservado una sorpresa para la última vulnerabilidad. Han publicado una “Diversión remota no especificada con el kernel”. No hay detalles, sólo será publicada “próximamente” y si se visita el enlace se parodia una conversación entre Sarah Connor y Terminator además de lo que parece un mensaje destinado a quienes les han reprochado la iniciativa. También en la página se recomienda tener cuidado con esa “diversión remota”. Se presume pues, que conocen una vulnerabilidad importante que no quieren destapar aún.

Mac OS X pasa así la prueba a la que ya se han enfrentado los núcleos de los sistemas operativos en general (mes de los fallos en el núcleo “celebrado”
en noviembre) y los navegadores, (“celebrado” en julio).
Es complicado evaluar hasta qué punto esta iniciativa es positiva o negativa, si realmente ha servido de algo, si ha ridiculizado al producto o lo ha beneficiado… En cualquier caso, la única certeza es que hoy Mac OS X es un poco más seguro o inseguro que hace un mes.

==== 15.- Actualización del kernel para Red Hat Enterprise Linux 4 ==== Red Hat ha publicado una actualización para el núcleo de Red Hat Enterprise Linux 4 que soluciona varios problemas de seguridad.

Entre los problemas solventados, los de mayor gravedad, son los
siguientes:

* Un fallo de criticidad importante en la función get_fdb_entries del soporte de bridging en red que permite a usuarios locales provocar una denegación de servicio y potencialmente elevar privilegios.

* Un problema de criticidad importante de fuga de información en la función _block_prepare_write que permite a usuarios locales leer información del núcleo.

* Un problema de criticidad importante de fuga de información en la función
copy_from_user() en plataformas s390 y390x que permite a usuarios locales leer información del núcleo.

* Un problema de criticidad importante en el manejo de /proc/net/ip6_flowlabel que permite a usuarios locales provocar una denegación de servicio.

* Un problema de criticidad importante en el manejo de AIO que permite a usuarios locales provocar una denegación de servicio.

Se recomienda actualizar a través de las herramientas automáticas up2date.

==== 17.- Denegación de servicio a través de SIP en Cisco IOS ==== Se ha detectado una vulnerabilidad en Cisco IOS que puede permitir a un atacante provocar que el dispositivo deje de funcionar, causando una condición de denegación de servicio.

Se ha detectado que los dispositivos Cisco con IOS que soporten voz y no tengan configurado el protocolo Session Initiated Protocol (SIP) son vulnerables y pueden dejar de responder bajo ciertas condiciones todavía por determinar, pero aisladas al tráfico destinado al puerto 5060.

Todos los IOS que soportan voz a partir de las versiones 12.3(14)T, 12.3(8)YC1, 12.3(8)YG y toda la gama 12.4 se ven afectados por este problema.

La vulnerabilidad puede ser mitigada si se deshabilita el procesado SIP con los comandos:

Router(config)#sip-ua
Router(config-sip-ua)#no transport udp
Router(config-sip-ua)#no transport tcp
Router(config-sip-ua)#end