Boletín 00091 - 30/03/2007

==== 0.- Portal FIMPES ====
Recordarles que pueden acceder al portal de la Comisión en la siguiente dirección:

==== 4.- Diversas vulnerabilidades en OpenOffice.org ====
Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

* Varios desbordamientos de memoria intermedia en libwpd. A través de un fichero WordPerfect especialmente manipulado, un atacante podría tener la posibilidad de ejecutar código arbitrario.

* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.

* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una víctima pulsa en un enlace especialmente manipulado.

Las principales distribuciones han publicado los paquetes para evitar estos problemas.

==== 5.- Inseguridad en los servidores DNS de Microsoft ====
Se ha publicado una vulnerabilidad que afecta al servidor de DNS de Microsoft, en sus configuraciones por defecto, que permite que cualquier usuario modifique los registros DNS de la organización, sin necesidad de proporcionar ninguna credencial de acceso.

Los servidores DNS, son los sistemas encargados de la resolución de nombres en Internet. Por ello son uno de los pilares fundamentales para el correcto funcionamiento de una red y de la seguridad en la misma.

El fallo de seguridad detectado se debe a que el servidor DNS en infraestructuras con Windows 2000 permite por defecto “Actualizaciones dinámicas no seguras”. A través de este modo, cada vez que un equipo se conecta a la red, el servicio cliente dns de Windows se encarga de notificar al servidor de DNS que el equipo se encuentra en la red y que actualice su registro. Aprovechando esta funcionalidad, un usuario puede modificar cualquier registro dns y suplantar cualquier servicio interno o externo.

Los impactos mas directos son la suplantación de proxys de acceso a Internet, causar una denegación de servicio o realizar ataques de pharming y phishing suplantando sitios de banca.

Se recomienda que la configuración de los servidores DNS se establezca para que solo se permitan las “actualizaciones dinámicas seguras”. Con este modo, sólo el propietario de un registro DNS será capaz de modificarlo.

==== 6.- Cross site scripting en Oracle Server 10g ====
Se ha encontrado una vulnerabilidad en Oracle Application Server que puede ser aprovechada por atacantes para ejecutar código script arbitrairo.

El fallo se debe a un error de validación en la entrada del DMS (Dynamic Monitoring Service) a la hora de procesar el parámetro “table”. Esto puede ser aprovechado por atacantes para que se ejecute código script arbitrario en el navegador del usuario bajo el contexto de la página afectada.

Se ven afectados los Oracle Application Server 10g Release 2 (10.1.2), no existe parche oficial.

==== 8.- Denegación de servicio y ejecución de código en CA ARCserve Backup ====
Se han encontrado cuatro vulnerabilidades en CA BrightStor ARCserve Backup que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o ejecutar código arbitrario en el sistema afectado.

BrightStor ARCserve Backup de Computer Associates, es una completa suite de respaldo y recuperación de datos muy usada en el mundo empresarial.
Funciona bajo multitud de plataformas y permite el respaldo en varios sistemas distintos: cintas, discos duros remotos…

El primer fallo se debe a una corrupción de memoria en el Tape Engine a la hora de procesar ciertos argumentos de procedimientos RPC. Esto puede ser aprovechado para ejecutar código arbitrario de forma remota.

Una segunda vulnerabilidad se debe a la presencia de una función RPC que cuando es llamada, deshabilita la interfaz del Tape Engine. Esto puede ser aprovechado por atacantes para hacer que la funcionalidad deje de responder (denegación de servicio).

Existe otro problema en Tape Engine que puede dar lugar a un desbordamiento de búfer y la consiguiente ejecución de código. Y por último, una vulnerabilidad en el tratamiento de parámetros no válidos en el servicio portmapper (catirpc.dll), que permitirá a un atacante remoto provocar una denegación de servicio.

Los productos afectados son:
CA BrightStor ARCserve Backup r11.5
CA BrightStor ARCserve Backup r11.1
CA BrightStor ARCserve Backup r11 para Windows CA BrightStor Enterprise Backup r10.5 CA BrightStor ARCserve Backup v9.01 CA Server Protection Suite r2 CA Business Protection Suite r2 CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

==== 11.- Denegación de servicio en Sun Java System Directory Server 5.x ====
Se ha encontrado una vulnerabilidad en Sun Java System Directory Server que puede ser aprovechada por atacantes remotos para provocar condiciones de denegación de servicio.

Sun Java System Directory Server es un servidor LDAP distribuido por Sun con múltiples productos. El fallo se debe al tratamiento de consultas especialmente creadas. Esto puede ser aprovechado por un atacante remoto para provocar la caída del servicio ns-slapd.

Aunque no está confirmado, en algunas situaciones el atacante podría situar información en el rango de memoria a la que accederá, lo que podría llegar a permitir la ejecución de código.

Sun ha corregido esta vulnerabilidad en Sun Java System Directory Server
5.2 Patch 5.

==== 13.- El mes de los fallos en PHP ha desvelado ya 18 vulnerabilidades sin parche ====
El mes de los fallos en PHP ha publicado ya 35 vulnerabilidades en 28 días. 30 de ellos han sido encontrados en PHP, tres en la plataforma Zend y una en el módulo mod_security de Apache (los que el propio autor llama “bonus”). Afortunadamente, la mayoría son problemas que no pueden ser aprovechados de forma remota.

Stefan Esser es el creador de este proyecto, fundador de Hardened-PHP e impulsor del PHP Security Response Team. Durante años ha contribuido al desarrollo de PHP y considera que el núcleo de programadores de este lenguaje no está concienciado con respecto a la seguridad. Por ello decidió crear el mes de los fallos en PHP y ubicarlo en marzo de este año.

Con 35 vulnerabilidades publicadas, se pueden extraer las primeras conclusiones. El hecho de que la mayoría de los fallos no puedan ser aprovechados de forma remota puede aliviar en gran media a los usuarios que ofrezcan páginas basadas en PHP al exterior, pero supone un gran problema para los proveedores de hosting. Muchos de los fallos descritos requieren que un hipotético atacante tenga acceso al servidor web, y pueda ejecutar ahí código PHP. Por tanto, las compañías que ofrecen espacio web compartido y permitan la ejecución de PHP arbitrario se llevan la peor parte. Sus usuarios podrían de forma sencilla acceder a una shell en el sistema (a través de programas PHP prefabricados) si son capaces de aprovechar las funciones inseguras descubiertas o aplican las pruebas de concepto publicadas.

También durante el mes se han publicado problemas aprovechables de forma remota, al menos dos de ellos pueden servir para modificar las variables de sesión. Además se ha identificado un fallo que permite habilitar la funcionalidad register_globals, considerada muy insegura.

Al menos la publicación de estos problemas no ha causado hasta ahora una epidemia entre las millones de páginas PHP expuestas al exterior en el mundo. La revelación de un grave fallo aprovechable de forma remota y que tuvieran en común las centenas de plataformas creadas en PHP, hubiese supuesto un fuerte impacto en todo Internet.

En cualquier caso, el problema real es que para 18 agujeros encontrados no existe parche aún, y algunos, según sus propios descubridores, serán realmente complicados de solucionar.

the Month of PHP Bugs:
www.php-security.org

==== 14.- Múltiples vulnerabilidades en IBM Lotus Domino 6 y 7 ====
Se han encontrado varios problemas de seguridad in IBM Lotus Domino y Lotus Domino Web Access que pueden ser aprovechados por atacantes para perpetrar ataques de cross site scripting o provocar una denegación de servicio.

* Un error no especificado dentro del servicio IMAP puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Un error no especificado en el servidor LDAP a la hora de manejar ciertas peticiones puede ser aprovechado para provocar un desbordamiento de memoria intermedia y hacer que el servidor deje de responder.

* Ciertas entradas en Lotus Domino Web Access no son debidamente tratadas antes de ser devueltas al usuario, lo que puede permitir ejecutar código HTML y script en el navegador del usuario bajo el contexto de seguridad del sitio afectado.

Se recomienda actualizar a la versión 6.5.6 o 7.0.2 Fix Pack 1.