Mar
21
Boletín 00090 - 21/03/2007
Category: Seguridad | 
1.- Desbordamiento de memoria intermedia en Mplayer
2.- Microsoft publica dos parches para Vista
3.- Nuevo bug IE 7 podria ayudar a phishers
4.- Última actualización del kernel de Linux corrige dos problemas de seguridad
5.- Una falla de seguridad fue encontrada en el kernel de OpenBSD
6.- Revelación de código fuente en IBM WebSphere Application Server
7.- Denegación de servicio y ejecución de código en CA BrightStor ARCserve Backup
8.- Salto de restricciones en PHP 4.x y 5.x
9.- Cross site scripting a través de PHP_SELF en WordPress
10.- Detectan múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
11.- Microsoft admite que existen fallas en OneCare
12.- Denegación de servicio en Cisco IP Phone 7900 Series
13.- Fuentes de Información
==== 1.- Desbordamiento de memoria intermedia en MPlayer ====
http://www.hispasec.com/unaaldia/3062/desbordamiento-memoria-intermedia-mplayer
Se han anunciado diversas vulnerbailidades en MPlayer, que pueden ser empleadas por atacantes para comprometer los sistemas afectados.
==== 2.- Microsoft publica dos parches para Vista ====
http://www.pcworld.com/article/id,129831-c,windowsbugs/article.html
Microsoft lanzo varios parches de alta prioridad, incluyendo dos para Windows Vista.
==== 3.- Nuevo bug IE 7 podria ayudar a phishers ====
http://www.networkworld.com/news/2007/031407-new-ie-7-bug-could.html
Una vulnerabilidad en el navegador de Internet Explorer de Microsoft podria ayudar a estafadores hacer que sitios Web phishing parezcan legitimos, un investigador de seguridad reporto hoy.
==== 4.- Última actualización del kernel de Linux corrige dos problemas de seguridad ====
La nueva versión del kernel de Linux, la 2.6.20.3, corrige dos problemas de seguridad que pueden ser potencialmente aprovechadas por atacantes para eludir ciertas restricciones de seguridad o provocar una denegación de servicio.
El primer fallo se da en el manejo de un puntero a null en net/netfilter/nfnetlink_log.c que puede ser aprovechado para provocar un kernel panic si se envían paquetes especialmente manipulados a un sistema vulnerable.
Se ha corregido también un error en conntrack a la hora de ensamblar paquetes IPv6 fragmentados. Se podría hacer que los paquetes fragmentados apareciesen como pertenecientes a una conexión ESTABLISHED (en la que ya se “confía”) y por tanto, ser aprovechado para eludir ciertos conjuntos de reglas de cortafuegos.
Hace apenas unos días, el 12 de marzo, aparecía la versión 2.6.20.2 del kernel para solventar un fallo también relacionado con el tráfico IPv6, en la función Ipv6_getsockopt_sticky, que permitía la revelación de información y denegación de servicio.
Los problemas han sido solucionados en la versión 2.6.20.3 disponible desde www.kernel.org. Si no se utiliza, se recomienda deshabilitar la funcionalidad IPv6 del sistema.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3064/comentar
Más información:
Kernel Changelog
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.2
Sergio de los Santos
ssantos@hispasec.com
==== 5.- Una falla de seguridad fue encontrada en el kernel de OpenBSD ====
http://www.theregister.co.uk/2007/03/15/openbsd_kernel_bug/
La vulnerabilidad - la segunda vulnerabilidad en el kernel en la historia del desarrollo de OpenBsd - consiste en una falla en la pila IPv6 de OpenBSD que puede ser explotada de forma remota.
==== 6.- Revelación de código fuente en IBM WebSphere Application Server ====
Se ha anunciado una vulnerabilidad en WebSphere Application Server, que puede ser explotadas por usuarios maliciosos para descubrir información sensible.
La vulnerabilidad está provocada por un error cuando se sirve una página JSP desde un Application WAR o desde un Extended Document Root, y bajo estos escenarios opcionalmente con cacheo de servlets habilitado, y podrá ser explotada para descubrir el código fuente JSP mediante el uso de determinados caracteres en la URL.
IBM ha publicado los parches y actualizaciones necesarios para evitar este problema, dada la diversidad de versiones y plataformas afectadas, se recomienda consultar la lista en la alerta disponible en:
http://www-1.ibm.com/support/docview.wss?uid=swg21243541
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3065/comentar
Más información:
Possible security exposure with JavaServer Page (JSP) and IBM WebSphere Application Server
http://www-1.ibm.com/support/docview.wss?uid=swg21243541
Laboratorio Hispasec
laboratorio@hispasec.com
==== 7.- Denegación de servicio y ejecución de código en CA BrightStor ARCserve Backup ====
Se han encontrado dos vulnerabilidades en CA BrightStor ARCserve Backup que pueden ser aprovechadas por atacantes remotos para provocar una denegación de servicio o ejecutar código arbitrario en el sistema afectado.
BrightStor ARCserve Backup de Computer Associates, es una completa suite de respaldo y recuperación de datos muy usada en el mundo empresarial.
Funciona bajo multitud de plataformas y permite el respaldo en varios sistemas distintos: cintas, discos duros remotos…
El primer fallo se debe a una corrupción de memoria en el Tape Engine a la hora de procesar ciertos argumentos de procedimientos RPC. Esto puede ser aprovechado para ejecutar código arbitrario de forma remota.
La segunda vulnerabilidad se debe a la presencia de una función RPC que cuando es llamada, deshabilita la interfaz del Tape Engine. Esto puede ser aprovechado por atacantes para hacer que la funcionalidad deje de responder (denegación de servicio).
Los productos afectados son:
CA BrightStor ARCserve Backup r11.5
CA BrightStor ARCserve Backup r11.1
CA BrightStor ARCserve Backup r11 para Windows CA BrightStor Enterprise Backup r10.5 CA BrightStor ARCserve Backup v9.01 CA Server Protection Suite r2 CA Business Protection Suite r2 CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
Según versión y plataforma, se recomienda actualizar desde:
CA BrightStor ARCserve Backup r11.5 - Instalar QO86255 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86255
CA BrightStor ARCserve Backup r11.1 - Instalar QO86258 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86258
CA BrightStor ARCserve Backup r11.0 - Instalar QI82917 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QI82917
CA BrightStor Enterprise Backup r10.5 - Instalar QO86259 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86259
CA BrightStor ARCserve Backup v9.01 - Instalar QO86260 :
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86260
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3066/comentar
Más información:
Security Notice for BrightStor ARCserve Backup Tape Engine and Portmapper http://supportconnectw.ca.com/public/storage/infodocs/babtapeng-securitynotice.asp
Laboratorio Hispasec
laboratorio@hispasec.com
==== 8.- Salto de restricciones en PHP 4.x y 5.x ====
Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios.
El fallo se debe a un error en la función array_user_key_compare donde las claves de referencia son destruidas incorrectamente. Esto puede ser aprovechado para provocar corrupción en memoria y permitir la ejecución de código arbitrario, lo que llevaría a eludir restricciones de seguridad tales como disable_functions.
Se aconseja permitir sólo ejecución de código PHP a usuarios confiables.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3067/comentar
Más información:
MOPB-24-2007:PHP array_user_key_compare() Double DTOR Vulnerability http://www.php-security.org/MOPB/MOPB-24-2007.html
Laboratorio Hispasec
laboratorio@hispasec.com
==== 9.- Cross site scripting a través de PHP_SELF en WordPress ====
Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting.
WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. WordPress es uno de los gestores de blogs más extendido en la blogosfera.
Las entradas pasadas a la variable “PHP_SELF” no se limpian de forma adecuada antes de mostrarse al usuario. Esto puede emplearse para ejecutar HTML arbitrario y código script en el navegador del usuario.
El problema se ha corregido en las versiones 2.0.10-RC2 y 2.1.3-RC2 disponibles desde:
http://wordpress.org/download/
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3068/comentar
Más información:
WordPress PHP_SELF Variable Handling XSS Vulnerability http://www.buayacorp.com/files/wordpress/wordpress-advisory.txt
Laboratorio Hispasec
laboratorio@hispasec.com
==== 10.- Detectan múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2 ====
Mozilla Firefox es propenso a múltiples vulnerabilidades, ocasionadas por un error de validación del código recibido en una entrada de datos desde una página web (en un script), que pueden ser explotadas de forma remota.
Un atacante puede utilizar una página maliciosamente construida, para provocar que el navegador deje de responder debido a una denegación de servicio (DoS), si convence al usuario para que la visite.
También puede utilizarse este fallo para eludir otras restricciones, y utilizar cookies en dominios diferentes, cambiando el camino de un “document.cookie” (en un JavaScript), lo que habilitaría la posibilidad de otra clase de ataques.
Una prueba de concepto está disponible en Internet.
Es vulnerable la versión 2.0.0.2 de Firefox (la más reciente al momento de la publicación de esta alerta). Versiones anteriores también podrían ser afectadas.
Más información:
Bugzilla Bug ID 373228 (requiere estar registrado)
https://bugzilla.mozilla.org/show_bug.cgi?id=373228
Mozilla Firefox Document.Cookie Path Argument Denial of Service Vulnerability
www.securityfocus.com/bid/22879
==== 11.- Microsoft admite que existen fallas en OneCare ====
http://www.vnunet.com/vnunet/news/2185799/microsoft-admits-onecare-work
Microsoft ha admitido que todavia hay trabajo que hacer en su software de seguridad Windows Live OneCare.
==== 12.- Denegación de servicio en Cisco IP Phone 7900 Series ====
Se ha encontrado una vulnerabilidad en Cisco IP Phone 7940 y 7960 que puede ser aprovechada por atacantes para provocar una denegación de servicio.
El fallo se debe a un error en el manejo de ciertos mensajes INVITE del protocolo SIP. Esto puede ser aprovechado para hacer que el dispositivo se reinicie si se envía un mensaje especialmente manipulado con el campo sipURI mal formado.
La vulnerabilidad se ha confirmado en el firmware POS3-07-4-00.
Se recomienda actualizar el firmware a la versión POS8-6-0 o posterior
desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3069/comentar
Más información:
Cisco IP Phone 7940 and 7960 SIP “INVITE” Request Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2007/1023
Laboratorio Hispasec
laboratorio@hispasec.com
==== 13.- Fuentes de Información ====
- (c) 2005 Hispasec http://www.hispasec.com/copyright
- Security Hot Topic on the Windows IT Pro Network
- Malware Digest - Revista Electronica de la Lista Antivirus
- Mx-seguridad Digest - Revista Electronica de la Lista Mx-seguridad
- Trend Micro Weekly Virus Report
- Boletin Semanal de LaFlecha.net [Seguridad-Fimpes] Boletines de Seguridad
