Boletín 00096 – 28/06/2007

Yahoo publicó una actualización de seguridad crítica para su software Yahoo! Messenger. La actualización, corrige dos vulnerabilidades que están siendo explotadas maliciosamente.

Según reporta eEye Digital Security, son afectados los componentes YWCUPL.DLL e YWCVWR.DLL de Yahoo! Messenger, los que son propensos a desbordamientos de búfer cuando manejan datos no comprobados correctamente.

YWCUPL.DLL corresponde a un control ActiveX utilizado por la aplicación para compartir el video de la cámara Web con otros usuarios. YWCVWR.DLL está relacionado con otro control ActiveX, en este caso utilizado para la visualización por parte del usuario de la imagen de la webcam.

Aunque normalmente ambos archivos solo deberían ser utilizados con las opciones de cámara web, los controles ActiveX correspondientes, erróneamente marcados como seguros, pueden ser explotados maliciosamente para la ejecución de código, sin requerirse ninguna acción extra por parte del usuario con Yahoo! Messenger instalado en su PC, y por el simple acto de visitar una página especialmente modificada.

Aunque Yahoo! Messenger será actualizado automáticamente, se recomienda a quienes lo utilizan proceder a su rápida implementación, debido al peligro que significa la posibilidad de descarga y ejecución de código al visitarse un sitio Web.

==== 2.- Varias vulnerabilidades en IBM WebSphere Aplication Server 6.x ====
IBM ha publicado una actualización para WebSphere Aplication Server que solventa varias vulnerabilidades que podría ser aprovechadas por un atacante para eludir ciertas restricciones de seguridad o causar una denegación de servicio.

* Un error no especificado en Default Messaging Component que podría ser aprovechado para provocar que ciertos hilos dejasen de responder.

* Default Messaging Component realiza una autorización incorrecta en una interfaz remota al repositorio SDO.

* Un error no especificado con un impacto desconocido en el componente PD tools.

==== 5.- Revelación de información sensible en Apache HTTP Server 2.x ====
Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.

Existe un problema en la función recall_headers() (en
modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.

Sólo se ve afectada la rama 2.2.4.

==== 6.- Denegación de servicio a través de BIND DNSSEC en Sun Solaris 10 ====
Se ha descubierto una vulnerabilidad en Sun Solaris 10 que podría ser aprovechada por un atacante para causar una denegación de servicio.

Esta vulnerabilidad se debe a un error en bind dnssec, que podría ser aprovechado por un atacante para provocar que el proceso bind dejase de funcionar.

Se ha publicado una solución para esta vulnerabilidad. Se recomienda actualizar a los siguientes paquetes.

SPARC
Solaris 10 con parche 119783-02 o posterior.

x86
Solaris 10 con parche 119784-02 o posterior.

Esta actualización proporciona BIND 9.3.4 que implementa DNSSEC-bis.

==== 7.- Actualización para Mac OS X para evitar dos vulnerabilidades ====
Apple ha publicado una actualización para Mac OS X que solventa dos vulnerabilidades.

* Una conversión de tipo inválida al renderizar conjuntos frame sets en WebKit que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un sitio web especialmente manipulado.

* Un error de validación de entrada de datos al procesar cabeceras pasadas al objeto xmlhttprequest en WebCore que podría ser aprovechado por un atacante para inyectar peticiones http arbitrarias.

==== 8.- Actualización del Kernel para productos Red Hat Enterprise Linux 4 ====
Red Hat ha publicado una actualización del Kernel para la línea de productos Red Hat Enterprise Linux 4 que solventa varias vulnerabilidades.

Entre las vulnerabilidades corregidas, se pueden destacar:

* Un fallo en la ayuda de seguimiento de conexión de sctp que podría ser aprovechado por un atacante para causar una denegación de servicio accediendo a un puntero nulo.

* Un fallo en el manejo de la rutina mount en sistemas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en la implementación PPP sobre ethernet que podría ser aprovechado por un atacante local para causar una denegación de servicio creando un socket, conectándose, y luego desconectándose antes de que PPPIOCGCHAN ioctl sea llamado.

* Un fallo en el manejo de fput ioctl de aplicaciones de 32 bits ejecutándose sobre plataformas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en el demonio de bloqueo nfs que podría ser aprovechado por un atacante para causar una denegación de servicio.

Además de estos fallos de seguridad se han solventado varios bugs.

Se recomienda actualizar a través de las herramientas automáticas up2date.