Boletín 00097 - 28/06/2007

Entre las vulnerabilidades corregidas, se pueden destacar:

* Un fallo en la ayuda de seguimiento de conexión de sctp que podría ser aprovechado por un atacante para causar una denegación de servicio accediendo a un puntero nulo.

* Un fallo en el manejo de la rutina mount en sistemas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en la implementación PPP sobre ethernet que podría ser aprovechado por un atacante local para causar una denegación de servicio creando un socket, conectándose, y luego desconectándose antes de que PPPIOCGCHAN ioctl sea llamado.

* Un fallo en el manejo de fput ioctl de aplicaciones de 32 bits ejecutándose sobre plataformas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en el demonio de bloqueo nfs que podría ser aprovechado por un atacante para causar una denegación de servicio.

Además de estos fallos de seguridad se han solventado varios bugs.

Se recomienda actualizar a través de las herramientas automáticas up2date.

==== 2.- Denegación de servicio a través de libsldap en Sun Solaris 8, 9 y 10 ====
Se ha descubierto una vulnerabilidad en Sun Solaris que podría ser aprovechada por un atacante para causar una denegación de servicio.

Esta vulnerabilidad se debe a un fallo en la librería libsldap. Un atacante local y sin privilegios podría deshabilitar el demonio Name Service Caching lo que provocaría que las búsquedas de nombres fuesen muy lentas.

Se recomienda actualizar a los siguientes paquetes, que según versión y plataforma se encuentran disponibles desde:

==== 3.- Denegación de servicio a través de cabeceras IPv6 en Mac OS X 10.4.x ====
Se ha descubierto una vulnerabilidad en Mac OS X que podría ser aprovechada por un atacante para causar una denegación de servicio.

Esta vulnerabilidad se debe a un error en el protocolo IPv6 a la hora de manejar cabeceras de enrutamiento de tipo 0. Un atacante podría aprovechar esta vulnerabilidad para ralentizar la red hasta el punto de dejarla inoperativa a través de paquetes especialmente manipulados.

Esta vulnerabilidad afecta a las siguientes versiones:

Apple Mac OS X versiones 10.4.x.
Apple Mac OS X Server versiones 10.4.x.

Se recomienda aplicar las siguientes actualizaciones. Según versión y plataforma se encuentran disponibles desde:

==== 4.- Ejecución de código arbitrario a través de dtsession en Sun Solaris ====
Se han descubierto varias vulnerabilidades en dtsession para Sun Solaris 8, 9 y 10.

Esta vulnerabilidad se debe a un fallo de desbordamiento de búfer en dtsession. Un atacante local sin privilegios podría aprovechar esta vulnerabilidad para ejecutar código o comandos arbitrarios con privilegios de root ya que dtsession Common Desktop Environment Session se ejecuta con dichos privilegios.

Se recomienda actualizar a los siguientes paquetes. Según versión y plataforma se encuentran disponibles desde:

===== 5.- Actualización de múltiples paquetes para productos SuSE Linux ====
SuSE ha publicado varias actualizaciones que solventan diversos problemas de seguridad.

Los problemas corregidos son:

* Posibilidad de realizar ataques de cross site scripting a través de squirrelmail.

* Errores en Blackdown JDK/JRE a la hora de decodificar imágenes.

* Denegación de servicio a través del reproductor flash gnash.

* Denegación de servicio a través de libpng. Esta vulnerabilidad se debe a un error en el manejo de crc corruptos en imágenes png en escala de grises. Un atacante podría aprovechar esto para, engañando a un usuario para que abriese un archivo png especialmente manipulado, provocar que la aplicación que use libefix dejase de responder.

* Leak de memoria a través de la función PyLocale_strxfrm de Python.

* Denegación de servicio a través de pulseaudio.

* Denegación de servicio a través de libgd a la hora de procesar imágenes debidamente manipuladas.

* Posibilidad de realizar ataques de cross site scripting a través de OTRS.

* Denegación de servicio a través de net-snmp cuando se recibe un paquete con un único byte.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

==== 12.- Actualización de Wireshark soluciona varios problemas de seguridad ====
Se han descubierto varias vulnerabilidades en Wireshark que podrían ser aprovechadas por un atacante para causar una denegación de servicio y potencialmente ejecutar código arbitrario. Los fallos están solucionados en la prerelease 2 de la versión 0.99.6 de Wireshark.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.

Los problemas (entre otros) que soluciona esta nueva versión son:

* Un desbordamiento de buffer en el disector iSeries.

* Un fallo en los disectores DCP, ETSI, SSL y MMS que podrían ser aprovechados por un atacante para causar bucles infinitos y provocar una denegación de servicio.

* Un desbordamiento de buffer en el disector DHCP/BOOTP.

* Fallos de denegación de servicio con respuestas HTTP “partidas”.

Estas vulnerabilidades han sido confirmadas para las versiones anteriores a la 0.99.6.

Se puede actualizar a la última versión prerelease 2, disponible para su descarga desde:

Si no es posible actualizar a esta nueva versión, se pueden deshabilitar los disectores afectados como contramedida, aunque se perderá funcionalidad. En el menú “analyze”, “enabled protocols”, desactivar “HTTP”, “DCP (ETSI)”, “SSL”, “BOOTP/DHCP”, y “MMS” y guardar la configuración.