Apr
26
Boletín 00093 - 26/04/2007
Category: Seguridad | 
1.- Grupo de parches de abril para diversos productos Oracle 2.-Múltiples vulnerabilidades en varios servicios de IBM Tivoli Monitoring
3.- Congreso Seguridad en Computo Mexico 2007
4.- Intrusos utilizan archivos de PowerPoint para infectar computadoras
5.- Intrusos atacan falla de seguridad en el servidor Windows DNS
6.- Apple publica un parche de seguridad que soluciona 25 vulnerabilidades
7.- Vulnerabilidades en Sun Java Web Console 2.x y Sun Solaris 10
8.- Ejecución de código a través de WebAccess Agent en GroupWise de Novell
9.- Encuentran una vulnerabilidad Zero-day en servidores DNS vía RPC
10.- Actualización para Sun Java System Web Server 6.1
11.- Espias explotan vulnerabilidades en Microsoft Office
12.- Crack de contrasen~as de OpenOffice esta expuesto a abuso
13.- La falla en Mac publicada recientemente puede tambien afectar a Windows
14.- Varias vulnerabilidades en Asterisk 1.x
15.- Fuentes de Información
==== 0.- Blog y Portal FIMPES ====
Recordarles que pueden acceder al portal de la Comisión en la siguiente
dirección:
Este contiene información que puede ser útil para nuestras labores y también se invita a todos a participar. El portal tiene autenticación, por lo que si desean ingresar, sólo tienen que enviar un correo con su solicitud a Carlos Chávez Paz a chavezp@mx.up.mx y él con todo gusto podrá ayudarles a ingresar.
Y desde el 27 de Marzo el nuevo BLOG
http://fimpes.blogspot.com/
Si deseas colaborar y no sólo ser un lector, puedes encontrar más información en la siguiente liga:
http://fimpes.blogspot.com/2007/03/bienvenidos.html
==== 00.- Agenda de la Séptima Reunión de la Comisión de Tecnologías de Información de FIMPES ==== http://fimpes.blogspot.com/2007/04/agenda.html
=== 1.- Grupo de parches de abril para diversos productos Oracle === Tal y como anunciamos recientemente Oracle ha publicado un conjunto de
36 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de inyección SQL y eludir restricciones de seguridad.
La lista de productos afectados es la siguiente:
* Oracle Database 10g Release 1, versiones 10.1.0.4, 10.1.0.5
* Oracle9i Database Release 2, versiones 9.2.0.7, 9.2.0.8
* Oracle Secure Enterprise Search 10g Release 1, versión 10.1.6
* Oracle Application Server 10g Release 3 (10.1.3), versiones 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0
* Oracle Application Server 10g Release 2 (10.1.2), versiones
10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
* Oracle Application Server 10g (9.0.4), versión 9.0.4.3
* Oracle10g Collaboration Suite Release 1, versión 10.1.2
* Oracle E-Business Suite Release 11i, versiones 11.5.7 - 11.5.10 CU2
* Oracle E-Business Suite Release 12, versión 12.0.0
* Oracle Enterprise Manager 9i Release 2, versiones 9.2.0.7, 9.2.0.8
* Oracle Enterprise Manager 9i, versión 9.0.1.5
* Oracle PeopleSoft Enterprise PeopleTools versiones 8.22, 8.47, 8.48
* Oracle PeopleSoft Enterprise Human Capital Management versión 8.9
* JD Edwards EnterpriseOne Tools versión 8.96
* JD Edwards OneWorld Tools SP23
* Oracle9i Database Release 1, versiones 9.0.1.5, 9.0.1.5 FIPS
* Oracle9i Database Release 2, versiones 9.2.0.5
* Oracle Database 10g Release 2, versión 10.2.0.1
De las 36 correcciones:
* 13 afectan a Oracle Database. Además se publica una actualización para Oracle Enterprise Manager, otra para Oracle Workflow Cartridge, y otra para Ultra Search component. Dos de ellas no requieren un usuario y contraseña válidos para poder ser aprovechadas. Dos de ellas son aplicables a instalaciones de Oracle Database client.
* Una corrección para Oracle Enterprise Manager.
* Cinco vulnerabilidades de Oracle Application Server. Una de Oracle Workflow Cartridge y una de Oracle Secure Enterprise Search también afectan a Oracle Application Server. Dos de las cuales son aprovechables de forma remota sin necesidad de autenticación.
* Un parache para Oracle Collaboration Suite que no puede ser aprovechado de forma remota sin autenticación.
* 11 parches en Oracle E-Business Suite y Applications. Dos de ellas son aprovechables de forma remota sin autenticación.
* Un nuevo parche para Oracle Enterprise Manager, que podría ser aprovechable de forma remota sin autenticación.
* Dos nuevos parches para Oracle PeopleSoft Enterprise. Un nuevo parche para PeopleSoft Enterprise Human Capital Management, y un nuevo parche para JD Edwards EnterpriseOne y JD Edwards OneWorld Tools.
Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación
oficial:
Oracle Critical Patch Update - April 2007:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpua
pr2007.html
Critical Patch Update - April 2007 Documentation Map:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_datab
ase_id=NOT&p_id=420060.1
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3098/comentar
Más información:
Oracle Critical Patch Update - April 2007:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpua
pr2007.html
Critical Patch Update - April 2007 Documentation Map:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_datab
ase_id=NOT&p_id=420060.1
Laboratorio Hispasec
laboratorio@hispasec.com
==== 2.-Múltiples vulnerabilidades en varios servicios de IBM Tivoli Monitoring ==== Se han identificado diversas vulnerabilidades en IBM Tivoli Monitoring que podrían permitir a un atacante la ejecución de código arbitrario en sistemas afectados.
Estas vulnerabilidades son causadas por un desbordamiento de buffer ocasionado al procesar cádenas con una longitud demasiado grande. Son varios los servicios que se ven afectados por este fallo: el Tivoli Universal Agent Primary (con puerto TCP de escucha 10110), el Monitoring Agent for Windows OS - Primary (con puerto TCP 6014)y el Tivoli Enterprise Portal Server (este con puerto TCP 14206).
Si un atacante enviara solicitudes muy extensas a cualquiera de estos servicios, se produciría un desbordamiento de pila durante la llamada a una función incluida en kde.dll, lo que posibilitaría la ejecución de código en el sistema sin necesidad de ser un usuario autentificado.
IBM recomienda actualizar a IBM Tivoli Monitoring versión 6.1.0 Fix Pack 2
(6.1.0-TIV-ITM-FP0002)
ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_6.1.0/6.1
.0-TIV-ITM-FP0002/
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3099/comentar
Más información:
IBM Tivoli Monitoring Express Universal Agent Heap Overflow Vunlerability http://www.zerodayinitiative.com/advisories/ZDI-07-018.html
IBM Tivoli Monitoring Version 6.1.0 Fix Pack 2 (6.1.0-TIV-ITM-FP0002)
http://www-1.ibm.com/support/docview.wss?uid=swg24012341
Laboratorio Hispasec
laboratorio@hispasec.com
==== 3.- Congreso Seguridad en Computo Mexico 2007 ====
“Combatiendo el Ecrime”
Ciclo de Conferencias
Palacio de Mineria
Junio 7 - Junio 8 de 2007
Ciudad de Mexico, Mexico
========================================================================
La Universidad Nacional Autsnoma de Mixico a travis del Departamento de
Seguridad en Csmputo/UNAM-CERT de la Direccisn General de Servicios de
Csmputo Acadimico, organiza el Congreso de Seguridad en Csmputo 2007,
uno de los principales eventos en Latinoamirica relacionado con la
seguridad informatica en cualquiera de sus ramas.
El evento “Congreso de Seguridad en Csmputo 2007 Mexico” tiene como
objetivo concientizar a la comunidad usuaria de csmputo sobre las
medidas de seguridad necesarias para proteger la informacisn en
cualquiera de sus formas.
Bajo el lema “Combatiendo el Ecrime”, para la dicima segunda edicirn del
Congreso Seguridad en Computo 2007 la UNAM reunir` a reconocidos
llderes mundiales en materia de seguridad inform`tica, con la finalidad
de discutir las principales amenazas que involucra el ecrime
(phishing, virus, gusanos, spam, ataques, DDoS) y que afectan a las
organizaciones que se encuentren relacionadas con el uso de Internet,
desde las instituciones publicas, bancarias, hasta el usuario final.
————————————————–
Lineas de Especializacisn
Centro Mascarones
Junio 1 a Junio 6 de 2007
————————————————–
Como labor importante en la capacitacisn, se impartiran lmneas de
especializacisn en formato de talleres Tesrico-Practicos que se
enfocaran a diversos tspicos de la seguridad en csmputo.
L1. Administracisn y Seguridad en Windows
L2. Administracisn y Seguridad en Unix
L3. Csmputo Forense y Legislacisn Relacionada
L4. Seguridad Perimetral y de Red
L5. Ticnicas de Intrusisn, Analisis de Vulnerabilidades y Pentest
L6. Deteccisn de Intrusos y Tecnologmas Honeypots
L7. Estandares, Planeacion y Administracion de la Seguridad en
Computo
** Talleres
!! REGISTRO DISPONIBLE !!
————————————————–
Conferencias Magistrales
* Peter Cassidy
Secretario General del AntiPhishing Working Group
* Lance Spitzner
Presidente de Honeynet Project
* Mikko H. Hyppvnen
Director de Anti-Virus Research en F-Secure Corp
* Lance James
Fundador de SecureScience y Autor del Libro “Phishing Exposed”
* Jose Nazario
Especialista en Ecrime en Internet
* Richard Perlotto
Proyecto ShadowServer
* Jason A. Rafail
Contacto de colaboracisn y alerta
Miembro del staff ticnico CERT/CC
* Paul Vixie
Experto en Seguridad DNS
* Francisco Monserrat
RedIRIS -Espaqa
————————————————–
?Quienes deben asistir?
* Los administradores de sistemas interesados en el campo de
la
seguridad.
* Personas que se encuentren trabajando en el campo de la
seguridad y manejo de incidentes de seguridad en csmputo.
* Quien esti interesado en la seguridad en csmputo en general y en
conocer a personas expertas en la materia, para mejorar sus programas,
esquemas e implementacisn de herramientas de seguridad y a la vez
compartir sus experiencias y conocimientos.
* Las personas que tengan planes de establecer un equipo de respuesta a
incidentes de seguridad en csmputo.
* Toda persona con interis en la seguridad en redes, herramientas de
monitoreo, deteccisn de intrusos y firewalls.
* Los directivos de empresas que estin interesados en
realizar
transacciones seguras a travis de Internet y necesiten incrementar la
seguridad en sistemas.
————————————————–
?Por qui debe asistir?
Porque es la oportunidad de poder conocer lo que se esta realizando en el campo de la seguridad en csmputo y compartir experiencias y conocimientos.
Porque puede aprender csmo manejar y/o responder a los cada vez mas comunes incidentes de seguridad en csmputo, sin exponer sus recursos.
Se mantendra actualizado sobre las ticnicas de respuesta y prevencisn a incidentes mas recientes.
Compartira experiencias con especialistas responsables de la Seguridad Informatica en las princiaples organizaciones del pais de los sectores publico, financiero y privado.
————————————————–
Informes
Para mayores informes:
Web: http://congreso.seguridad.unam.mx
e-mail: congreso@seguridad.unam.mx
Direccisn:
Departamento de Seguridad en Csmputo, DGSCA
Circuito exterior de Ciudad Universitaria S/N
C.P. 04510
Del. Coyoacan,
Mixico, D.F.
Telifonos: (52) 56 22 81 69 y (52) 56 22 85 29
Fax: (52) 56 22 80 43
==== 4.- Intrusos utilizan archivos de PowerPoint para infectar computadoras ====
http://www.seguridad.unam.mx/noticias/?noti=2585
Quienes crean codigo malicioso han hecho a PowerPoint de la suite Office un elemento indispensable para lograr infectar sistemas corporativos. El año pasado fue Word el que utilizaron para incluir codigo en documentos que aparentemente eran inofensivos.
==== 5.- Intrusos atacan falla de seguridad en el servidor Windows DNS ==== http://www.vnunet.com/vnunet/news/2188117/attackers-prey-dns-server-flaw
Microsoft esta advirtiendo a usuarios de un nuevo ataque que tiene como objetivo una vulnerabilidad en Windows Server 2000 y 2003.
==== 6.- Apple publica un parche de seguridad que soluciona 25 vulnerabilidades ==== Apple ha publicado una actualización que soluciona múltiples vulnerabilidades en Mac OS X que podrían ser aprovechadas por un atacante local o remoto para comprometer un sistema vulnerable.
Apple ha publicado un parche de seguridad que corrige hasta 25 errores distintos en su sistema operativo Mac OS X. Estas vulnerabilidades podrían ser aprovechadas por un atacante para provocar denegaciones de servicios, ejecutar comandos arbitrarios, acceder a información importante del sistema o para eludir restricciones de seguridad.
Esta es la cuarta gran actualización del año (con el código 2007-004).
Los componentes y software afectados son muchos: AFP Client, CoreServices, sistema de ficheros UFS, Visor de ayuda, Libinfo, librería RPC, ftpd, fetchmail, la ventana de login (que podría ser eludida), sistema de ficheros en WebDAV, WebFoundation… entre muchos otros sobre los que apenas se han proporcionado detalles técnicos.
De las más graves resulta el fallo en AirPortDriver, que permite la ejecución de código con privilegios administrativos en eMac, iBook, iMac, PowerBook G3, PowerBook G4, o Power Mac G4 que vengan con una tarjeta AirPort.
La anterior actualización para Apple se publicó el día 13 de marzo y supuso el parcheo de 45 errores de seguridad en sus sistemas, muchos de ellos (al igual que en esta ocasión) dados a conocer durante el “mes de los fallos en Apple” que tuvo lugar el pasado mes de enero.
Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:
Security Update 2007-004 (10.3.9 Server) :
http://www.apple.com/support/downloads/securityupdate20070041039server.html
Security Update 2007-004 (10.3.9 Client) :
http://www.apple.com/support/downloads/securityupdate20070041039client.html
Security Update 2007-004 (PPC) :
http://www.apple.com/support/downloads/securityupdate2007004ppc.html
Security Update 2007-004 (Universal) :
http://www.apple.com/support/downloads/securityupdate2007004universal.html
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3100/comentar
Más información:
14/03/2007 Apple publica un parche de seguridad que soluciona 45 vulnerabilidades
http://www.hispasec.com/unaaldia/3063
About Security Update 2007-004
http://docs.info.apple.com/article.html?artnum=305391
Sergio de los Santos
ssantos@hispasec.com
==== 7.- Vulnerabilidades en Sun Java Web Console 2.x y Sun Solaris 10 ==== Se ha descubierto una vulnerabilidad de seguridad que permitiría a un atacante causar una denegación de servicios o la ejecución de código arbitrario en Sun Java Web Console anterior a la versión 2.2.6 y Sun Solaris 10.
La Sun Java Web Console es vulnerable a un formato de cadena concreto, cuya raíz reside en la creación de registros de logins erroneos, por lo que puede ser aprovechada por usuarios remotos no autentificados.
Esta vulnerabilidad se da cuanto se llama a la función libc syslog en /usr/lib/libwebconsole_services.so con dos argumentos, en lugar de tres, lo que permitiría a un atacante influir en el buffer de mensaje.
Como solución se propone actualizar Sun Java Web Console a la versión
2.2.6 o posteriores:
http://www.sun.com/download/products.xml?id=461d58be
Para Sun Solaris 10 se han publicado los siguientes parches:
SPARC:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-12121
1-02-1
X86
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-12121
2-02-1
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3101/comentar
Más información:
Security Vulnerability in the Sun Java Web Console May Allow Access to Privileged Data or Lead to Denial of Service
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102854-1
Laboratorio Hispasec
laboratorio@hispasec.com
==== 8.- Ejecución de código a través de WebAccess Agent en GroupWise de Novell ==== Se ha descubierto una vulnerabilidad para GroupWise de Novell que podría ser aprovechada para ejecutar código arbitrario en un sistema comprometido.
Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc.
El fallo está localizado en un desbordamiento de búfer producido por el WebAccess Agent. Cuando una solicitud de autenticación HTTP debidamente manipulada es dirigida a los puertos TCP 7205 o 7211, el proceso GWINTER.exe asociado a estos puertos no procesa adecuadamente la petición lo que provoca el desbordamiento.
Un atacante podría modificar los paquetes HTTP enviando solicitudes con una longitud mayor de 336 bytes. De esta forma se produciría un error en la llamada a la función base64_decode() que provocaría el desbordamiento de memoria y la posibilidad de ejecutar código arbitrario sin necesidad de estar autenticado en el sistema.
Novell recomienda actualizar a la versión 7.0 SP2 a través de:
GroupWise 7 SP2 Win/NLM Full US and MULTI 7.0.2:
http://download.novell.com/Download?buildid=8RF83go0nZg~
GroupWise 7 SP2 Linux US and MULTI 7.0.2:
http://download.novell.com/Download?buildid=O9ucpbS1bK0~
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3102/comentar
Más información:
Novell Groupwise WebAccess Base64 Decoding Stack Overflow Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-07-015.html
GroupWise 7 SP2 Win/NLM Full US and MULTI 7.0.2:
http://download.novell.com/Download?buildid=8RF83go0nZg~
GroupWise 7 SP2 Linux US and MULTI 7.0.2:
http://download.novell.com/Download?buildid=O9ucpbS1bK0~
Laboratorio Hispasec
laboratorio@hispasec.com
==== 9.- Encuentran una vulnerabilidad Zero-day en servidores DNS vía RPC ====
Microsoft ha publicado un aviso de seguridad (identificado como 935964), donde informa de una grave vulnerabilidad en el sistema de servidores de nombres de dominio (DNS), que afecta a Microsoft Windows 2000 Server SP4, Windows Server 2003 SP1, y Windows Server 2003 SP2.
Las investigaciones realizadas, revelan que el ataque a esta vulnerabilidad, podría permitir a un usuario remoto ejecutar código en el contexto del servidor de nombres de dominio afectado, que por defecto se ejecutaría con los privilegios del sistema local.
El problema lo ocasiona un desbordamiento de búfer en la implementación de la interfase RPC.
RPC (Remote Procedure Call o Llamada de Procedimiento Remoto), es un protocolo utilizado por Windows, que proporciona un mecanismo de comunicación entre procesos internos, y que permite que un programa ejecutándose en una computadora pueda acceder a los servicios de otra.
DNS o Sistema de nombres de dominio, es un protocolo de Internet que asigna direcciones IP a nombres descriptivos. Un servidor DNS es un servidor en donde están almacenadas las correlaciones entre nombres de dominio y direcciones IP.
La explotación puede realizarse mediante el envío de un paquete de peticiones RPC realizada al equipo que corra un servidor DNS. Sin embargo, no es posible un ataque dirigido al puerto 53, asignado por defecto al servicio DNS.
Aunque Microsoft no lo especifica oficialmente, ya se conocen informes de ataques a equipos vulnerables, generalmente servidores de Internet.
Los equipos domésticos no son afectados (a menos que se haya instalado específicamente un servidor de nombres). Por lo tanto no son afectados ni Windows XP SP2, ni Windows Vista.
Tampoco es afectado Microsoft Windows 2000 Professional SP4, ya que no posee el código vulnerable.
Como medida mitigatoria, se sugiere incapacitar la administración remota vía RPC, en los equipos y sistemas vulnerables, mediante la creación de una clave específica del registro.
Bloquear por medio de un cortafuego u otros métodos, los puertos 1024 a 5000, también puede proteger a los equipos vulnerables de un ataque.
==== 10.- Actualización para Sun Java System Web Server 6.1 ==== Se ha publicado una actualización para Sun Java System Web Server 6.1 que solventa una vulnerabilidad en los certificados de cliente. Esta vulnerabilidad podría permitir a un usuario local o remoto obtener acceso no autorizado a ciertas instancias del servidor web.
Cuando una instancia de un servidor seguro se configura como no root con el administrador del dominio, pero este está configurado para que se ejecute como root, esta vulnerabilidad podría permitir a un usuario con un certificado de cliente revocado acceder esa instancia bajo ciertas circunstancias, incluso si la lista de certificados revocados está presente para esa instancia.
Se recomienda actualizar a los siguientes parches o Service Pack. Según plataforma son:
SPARC
Sun Java System Web Server 6.1 Service Pack 7 o posterior Sun Java System Web Server parche 6.1 116648-19 o posterior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-11664
8-19-1
x86
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
Sun Java System Web Server 6.1 parche 116649-19 o posterior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-11664
9-19-1
Linux
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
Sun Java System Web Server 6.1 parche 118202-11 o posterior:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-11820
2-11-1
AIX
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
HP-UX
Sun Java System Web Server 6.1 Service Pack 7 o posterior.
Sun Java System Web Server 6.1 Service Pack 7 está disponible en:
http://www.sun.com/download/products.xml?id=45c90ca9
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3104/comentar
Más información:
Sun Java System Web Server May Allow A User with Revoked Client Certificate to Access Server Instance Under Certain Conditions
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102822-1
Laboratorio Hispasec
laboratorio@hispasec.com
==== 11.- Espias explotan vulnerabilidades en Microsoft Office ====
http://www.seguridad.unam.mx/noticias/?noti=2592
Un creciente numero de ataques informaticos estan apuntando hacia individuos de las agencias y corporaciones de gobierno de los Estados Unidos, se esta induciendo a los usuarios a que abran archivos corruptos de Word, Excel o PointPoint enviados como archivos adjuntos.
==== 12.- Crack de contrasen~as de OpenOffice esta expuesto a abuso ==== http://www.zdnetasia.com/news/security/0,39044215,62007712,00.htm
Expertos en seguridad han alertado que las herramientas de recuperacion de contrase~a para OpenOffice son vulnerables.
==== 13.- La falla en Mac publicada recientemente puede tambien afectar a Windows ====
http://www.securityfocus.com/brief/488
El ataque que fue utilizado satisfactoriamente en la competencia CanSecWest la semana pasada y que explota una falla java en QuickTime y afecta a todos los navegadores sobre sistemas que tienen instalado el software multimedia, incluyendo posiblemente a Windows, dijo quien descubrio la falla de seguridad Dino Dai Zovi a SecurityFocus el pasado lunes.
==== 14.- Varias vulnerabilidades en Asterisk 1.x ==== Se han descubierto varias vulnerabilidades en Asterisk que podrían ser aprovechadas por un atacante para causar una denegación de servicios o comprometer un sistema vulnerable.
Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más.
Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.
La primera vulnerabilidad se debe a dos errores de límite en el parser
T.38 SDP del canal SIP cuando procesa los parámetros SDP T38FaxRateManagement o T38FaxUdpEC en la función process_sdp() en Chan_sip.c. Para que un atacante pudiera aprovechar esta vulnerabilidad, la configuración de t38_udptl debería estar en Yes. Esta vulnerabilidad afecta a la versión 1.4.x anteriores a 1.4.3
Otra vulnerabilidad se debe a un error en la deferencia de un puntero NULL en la autenticación de Asterisk Remote Management Interface. Un atacante podría aprovechar esto para provocar que el servicio dejase de funcionar.
Para que un atacante pudiera aprovechar esta vulnerabilidad es necesario que la interfaz de administración esté habilitada y que exista un usuario sin contraseña configurado en manager.conf. Esta vulnerabilidad afecta a la versión 1.2.x anterior a la 1.2.18 y a la 1.4.x anterior a la 1.4.3.
Se recomienda la actualización a la versión 1.4.3 disponibles en:
ftp://ftp.digium.com/pub/telephony/asterisk
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3097/comentar
Más información:
Wikipedia: Asterisk
http://es.wikipedia.org/wiki/Asterisk
[asterisk-announce] ASA-2007-010: Two stack buffer overflows in SIP channel’s T.38 SDP parsing code http://lists.digium.com/pipermail/asterisk-announce/2007-April/000058.html
[asterisk-announce] ASA-2007-011: Multiple problems in SIP channel parser handling response codes http://lists.digium.com/pipermail/asterisk-announce/2007-April/000059.html
[asterisk-announce] ASA-2007-012: Remote Crash Vulnerability in Manager Interface http://lists.digium.com/pipermail/asterisk-announce/2007-April/000060.html
Laboratorio Hispasec
laboratorio@hispasec.com
==== 15.- Fuentes de Información ====
- (c) 2005 Hispasec http://www.hispasec.com/copyright
- Security Hot Topic on the Windows IT Pro Network
- Malware Digest - Revista Electronica de la Lista Antivirus
- Mx-seguridad Digest - Revista Electronica de la Lista Mx-seguridad
- Trend Micro Weekly Virus Report
- Boletin Semanal de LaFlecha.net [Seguridad-Fimpes] Boletines de Seguridad
