Boletín 00087 - 28/02/2007

==== 10.- Múltiples vVulnerabilidades en Cisco Secure Services Client (CSSC)  y Cisco Security Agent (CSA)====

Cisco ha hecho públicas varias vulnerabilidades en Cisco Security Agent
(CSA) y Cisco Secure Services Client (CSSC) que pueden permitir a un atacante elevar privilegios u obtener información sensible.

Según Cisco, cualquier versión anterior a las versiones mencionadas puede resultar vulnerable:
* Cisco Secure Services Client 4.x
* Cisco Trust Agent 1.x y 2.x
* Meetinghouse AEGIS SecureConnect Client (para Windows)
* Cisco Security Agent (CSA) bundle versions 5.0 y 5.1

Los fallos son:

* Un atacante no privilegiado presentado en el sistema podría elevar sus privilegios a través de la ayuda gráfica.

Y los ficheros donde quedarían las contraseñas (en sus configuraciones por defecto):

CTA Wired Client:
\Program Files\Cisco Systems\Cisco Trust Agent 802_1x Wired Client\system\log\apiDebug_current.txt
\Program Files\Cisco Systems\Cisco Trust Agent 802_1x Wired Client\system\log\apiDebug_1.txt \Program Files\Cisco Systems\Cisco Trust Agent 802_1x Wired Client\system\log\apiDebug_2.txt

Cisco Secure Services Client:
\Program Files\Cisco System\Cisco Secure Services Client\system\log\apiDebug_current.txt
\Program Files\Cisco System\Cisco Secure Services Client\system\log\apiDebug_1.txt \Program Files\Cisco System\Cisco Secure Services Client\system\log\apiDebug_2.txt

AEGIS Secure Connect:
\Program Files\Meetinghouse\AEGIS
SecureConnect\System\log\apiDebug_current.txt
\Program Files\Meetinghouse\AEGIS
SecureConnect\System\log\apiDebug_1.txt
\Program Files\Meetinghouse\AEGIS
SecureConnect\System\log\apiDebug_2.txt

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema. Cisco ha publicado la versión no vulnerable de CTA 2.1.103.0 y 4.0.51.5192 de Secure Services Client.

Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos. Distribuido de forma gratuita como Open Source, Snort puede detectar un gran número de patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas bases de datos de firmas, además de reglas genéricas.

El fallo se debe a un error de límites en el preprocesador DCE/RPC a la hora de resensamblar peticiones SMB Write AndX. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia si se envía un paquete especialmente manipulado a la red y es monitorizado por Snort.

El fallo se ha confirmado en las versiones Snort 2.6.1, 2.6.1.1, 2.6.1.2 y Snort 2.7.0 beta 1. El problema también afecta a Sourcefire Intrusion Sensor versiones 4.1, 4.5 y 4.6

==== 12.- La nueva versión de Firefox no corrige todas las vulnerabilidades conocidas ==== La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski.

La nueva versión corrige hasta once problemas de seguridad, algunos de ellos críticos pero no ha dado respuesta a otros fallos descubiertos en los últimos días por Michal Zalewski, el nuevo azote de los navegadores.

Uno de los fallos más graves corregidos se basa en el manejo de los eventos “onunload” y también Internet Explorer es vulnerable. Estos eventos permiten que una web especialmente manipulada llegue a abortar la carga de una página nueva. Bajo Internet Explorer, esto puede ser aprovechado para falsificar la barra de direcciones y hacer pensar al usuario que se encuentra bajo una dirección legítima. Bajo Firefox, este fallo es mucho más grave (podría permitir la ejecución de código) y es calificado por Mozilla como crítico. Parece haber sido solucionado en tiempo récord en esta última versión.

Zalewski es fiel seguidor de la filosofía de la revelación total de los detalles de las vulnerabilidades de forma pública, lo que ha obligado a la organización Mozilla a retrasar la publicación de esta última actualización para solucionar en ella algunos fallos descubiertos últimamente. Aun así no han podido con todos. La vulnerabilidad por la que Zalewski llegó a calificar a Firefox como “el mejor amigo de los phishers”, no ha sido corregida. Este fallo se basa en que Firefox permite que código script abra una pestaña con una dirección en blanco y se añada contenido arbitrario en ella. También se puede aprovechar para inyectar código en la propia página, lo que facilitaría los ataques phishing.

Tampoco parece haber sido corregido un fallo que permitiría por ejemplo el robo de cookies a través de la lista de favoritos, desde los que se puede inyectar y ejecutar código script. Según Zalewski, la extensión NoScript no protegería totalmente de este problema.

Además, el navegador sigue siendo vulnerable a ciertos problemas de denegación de servicio creados por Zalewski que permiten que el navegador deje de responder al visitar una página. Estas pruebas de concepto han sido capaces de afectar a casi todas las nuevas versiones de Firefox creadas desde hace meses.

Por último, destacar que esta última actualización parece haber solucionado por fin el problema de robo de credenciales almacenadas en el administrador de contraseñas del navegador, que permitía a dominios de terceros tener acceso a ellas a través de un ataque basado en Reverse Cross-Site Request (RCSR). Este fallo fue descubierto a mediados de noviembre de 2006 y ha traído de cabeza a la comunidad alrededor de Firefox para poder implementar una solución aceptable manteniendo una funcionalidad adecuada de toda la aplicación.

Hasta ahora Firefox no está siendo atacado (por mafias informáticas) como el navegador más usado Internet Explorer. Si su ritmo de crecimiento sigue al alza, deberá demostrar que es capaz de aguantar una eventual embestida en forma de ataques reales que lo tomen como objetivo.

==== 13.- Actualización del kernel para Red Hat Enterprise Linux 4 ==== Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad.

* Un fallo en el algoritmo por el que se evita la colisión de números de serie del subsistema keyctl permitía a un usuario local provocar una denegación de servicio.

* Un fallo en la implementación de vigilancia de ficheros del subsistema de auditoría que permitía a un usuario local provocar una denegación de servio. Para aprovechar este fallo un atacante local debería haber creado previamente un vigilante para un fichero.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Yahoo! Messenger es una aplicación que permite el intercambio de mensajes instantáneos en tiempo real, tanto en forma de texto, como de vídeo o de voz.

El problema ocurre porque la aplicación no filtra adecuadamente el contenido de ciertos códigos en los mensajes de texto.

Un atacante podría utilizar este asunto como parte de un escenario que incluya otros vectores de ataque.

El problema fue detectado en la versión 7.5.0.814, y versiones anteriores también son vulnerables.

No son vulnerables las versiones 8.1.0.209 y superiores.

Se recomienda al usuario actualizarse a la versión más reciente del programa desde la web de Yahoo!