Boletín 00088 – 7/03/2007

==== 1.- Actualización de fetchmail para productos Novell SuSE ====
Novell ha publicado una actualización para fetchmail que soluciona varios problemas de seguridad. “fetchmail” es una herramienta utilizada para descargar correo electrónico de servidores y repartirlo en diversas cuentas locales. Se trata de un servicio utilizado con asiduidad por administradores de sistemas con conexiones no permanentes a Internet.

* Si fetchmail está configurado en modo multidrop, un atacante remoto podría provocar una denegación de servicio si se envían mensajes especialmente manipulados.

* Fetchmail no comprueba correctamente TLS bajo ciertas circunstancias y podría permitir el tránsito de contraseñas en texto claro, lo que permitiría a atacantes obtener información sensible.

* A la hora de rechazar un mensaje recibido a través de la opción mda, un atacante podría provocar una denegación de servicio a través de vectores desconocidos cuando se llama las funciones ferror o fflush.

Se recomienda actualizar a través de la herramienta automática YaST Online Update (YOU).

==== 5.- Desbordamiento de contador de referencias en PHP 4 ====
Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que puede ser explotada por atacantes para saltarse restricciones de seguridad y con ello comprometer un servidor vulnerable.

El problema se debe a un error de diseño en la estructura ‘_zval_struct’. El contador de referencias es un valor de 16 bits, lo que puede ser explotado por atacantes para desbordarlo con un script PHP que cree una gran cantidad de referencias a una variable específica.
Esto podría ser explotado para ejecutar comandos arbitrarios en el sistema saltándose las restricciones ‘disable_functions’, ‘open_basedir’
y ’safe_mode’.

No existe parche oficial que solvente el problema. Si es posible, se recomienda actualizar a PHP 5, que utiliza contadores de referencia de
32 bits.

==== 6.-Actualización del kernel para SuSE Linux 10.x ====
SuSE ha publicado una actualización para el kernel de linux que soluciona varios problemas de seguridad, además de otros fallos de estabilidad y diferentes mejoras.

Los fallos de seguridad corregidos son:

* El driver ftdi_sio permite a usuarios locales provocar una denegación de servicio escribiendo más datos en el puerto serie que el hardware puede manejar.

* Un punto muerto en mincore que pude se causado por usuarios locales.

* Varios desbordamientos de memoria intermedia en la función cmtp_recv_interopmsg en el driver Bluetooth et/bluetooth/cmtp/capi.c permite a atacantes remotos provocar una denegación de servicio y potencialmente ejecutar código arbitrairo a través de mensajes CAPI.

* La función isdn_ppp_ccp_reset_alloc_state function en drivers/isdn/isdn_ppp.c no llama correctamente a la función init_timer y puede hacer que el sistema deje de responder.

* Una vulnerabilidad no especificada en la llamada de sistema listxattr cuando existe un inode incorrecto presente, permite a usuarios locales provocar una dnegación de servicio y potencialmente, ganar privilegios.

* Una denegación de servicio remota a través del montaje NFSv2 con ACL.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

==== 7.- Vulnerabilidad en Cisco Catalyst 6000, 6500 y Cisco 7600 con NAM ====
Cisco ha anunciado la existencia de una vulnerabilidad en Cisco Catalyst series 6000, 6500 y Cisco series 7600 que tengan Network Analysis Module
(NAM) instalado que puede permitir a un atacante conseguir el control total de los sistemas afectados.

Los módulos NAM se integran en los Catalyst series 6000, 6500 y Cisco series 7600 para monitorizar y analizar el tráfico de red mediante el uso de Remote Monitoring (RMON), RMON2, y otros MIBs.

Solo están afectado los dispositivos que tengan NAM instalado y afecta a sistemas tanto con IOS o con Catalyst Operating System (CatOS). La vulnerabilidad que se introdujo en las versiones 7.6(15) y 8.5(1), puede permitir a un atacante lograr el control total del dispositivo.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.

==== 9.- Revelación de información sensible en Adobe Acrobat ====
Se ha descubierto un problema de seguridad en Adobe Reader y Adobe Acrobat que puede ser aprovechado por atacantes para revelar información sensible.

Para que el ataque tenga éxito la víctima debe abrir un fichero PDF en local que haya sido enviado por el atacante. No existe parche oficial.
Se recomienda no abrir ficheros PDF no confiables.

=== 10.- Microsoft investiga errores tanto en su navegador Explorer 7 como en Windows Vista ====
Aunque los errores no se consideran como de alto riesgo, son relevantes porque afectan a la última versión del explorador de Internet del gigante informático y su flamante sistema operativo Vista.

Microsoft ha asegurado que Vista, a la venta en la versión para usuarios particulares desde el mes de enero, es el ’software’ más seguro que ha diseñado nunca.

Sin embargo, los errores recién descubiertos podrían permitir que los atacantes se hicieran con información delicada almacenada en el ordenador, como contraseñas, según CNET News.

Por el momento, ninguno de los errores ha sido utilizado para atacar sistemas informáticos, según dijeron portavoces de la multinacional.