Entre las vulnerabilidades corregidas, se pueden destacar:

* Un fallo en la ayuda de seguimiento de conexión de sctp que podría ser aprovechado por un atacante para causar una denegación de servicio accediendo a un puntero nulo.

* Un fallo en el manejo de la rutina mount en sistemas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en la implementación PPP sobre ethernet que podría ser aprovechado por un atacante local para causar una denegación de servicio creando un socket, conectándose, y luego desconectándose antes de que PPPIOCGCHAN ioctl sea llamado.

* Un fallo en el manejo de fput ioctl de aplicaciones de 32 bits ejecutándose sobre plataformas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en el demonio de bloqueo nfs que podría ser aprovechado por un atacante para causar una denegación de servicio.

Además de estos fallos de seguridad se han solventado varios bugs.

Se recomienda actualizar a través de las herramientas automáticas up2date.

==== 2.- Denegación de servicio a través de libsldap en Sun Solaris 8, 9 y 10 ====
Se ha descubierto una vulnerabilidad en Sun Solaris que podría ser aprovechada por un atacante para causar una denegación de servicio.

Esta vulnerabilidad se debe a un fallo en la librería libsldap. Un atacante local y sin privilegios podría deshabilitar el demonio Name Service Caching lo que provocaría que las búsquedas de nombres fuesen muy lentas.

Se recomienda actualizar a los siguientes paquetes, que según versión y plataforma se encuentran disponibles desde:

==== 3.- Denegación de servicio a través de cabeceras IPv6 en Mac OS X 10.4.x ====
Se ha descubierto una vulnerabilidad en Mac OS X que podría ser aprovechada por un atacante para causar una denegación de servicio.

Esta vulnerabilidad se debe a un error en el protocolo IPv6 a la hora de manejar cabeceras de enrutamiento de tipo 0. Un atacante podría aprovechar esta vulnerabilidad para ralentizar la red hasta el punto de dejarla inoperativa a través de paquetes especialmente manipulados.

Esta vulnerabilidad afecta a las siguientes versiones:

Apple Mac OS X versiones 10.4.x.
Apple Mac OS X Server versiones 10.4.x.

Se recomienda aplicar las siguientes actualizaciones. Según versión y plataforma se encuentran disponibles desde:

==== 4.- Ejecución de código arbitrario a través de dtsession en Sun Solaris ====
Se han descubierto varias vulnerabilidades en dtsession para Sun Solaris 8, 9 y 10.

Esta vulnerabilidad se debe a un fallo de desbordamiento de búfer en dtsession. Un atacante local sin privilegios podría aprovechar esta vulnerabilidad para ejecutar código o comandos arbitrarios con privilegios de root ya que dtsession Common Desktop Environment Session se ejecuta con dichos privilegios.

Se recomienda actualizar a los siguientes paquetes. Según versión y plataforma se encuentran disponibles desde:

===== 5.- Actualización de múltiples paquetes para productos SuSE Linux ====
SuSE ha publicado varias actualizaciones que solventan diversos problemas de seguridad.

Los problemas corregidos son:

* Posibilidad de realizar ataques de cross site scripting a través de squirrelmail.

* Errores en Blackdown JDK/JRE a la hora de decodificar imágenes.

* Denegación de servicio a través del reproductor flash gnash.

* Denegación de servicio a través de libpng. Esta vulnerabilidad se debe a un error en el manejo de crc corruptos en imágenes png en escala de grises. Un atacante podría aprovechar esto para, engañando a un usuario para que abriese un archivo png especialmente manipulado, provocar que la aplicación que use libefix dejase de responder.

* Leak de memoria a través de la función PyLocale_strxfrm de Python.

* Denegación de servicio a través de pulseaudio.

* Denegación de servicio a través de libgd a la hora de procesar imágenes debidamente manipuladas.

* Posibilidad de realizar ataques de cross site scripting a través de OTRS.

* Denegación de servicio a través de net-snmp cuando se recibe un paquete con un único byte.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

==== 12.- Actualización de Wireshark soluciona varios problemas de seguridad ====
Se han descubierto varias vulnerabilidades en Wireshark que podrían ser aprovechadas por un atacante para causar una denegación de servicio y potencialmente ejecutar código arbitrario. Los fallos están solucionados en la prerelease 2 de la versión 0.99.6 de Wireshark.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.

Los problemas (entre otros) que soluciona esta nueva versión son:

* Un desbordamiento de buffer en el disector iSeries.

* Un fallo en los disectores DCP, ETSI, SSL y MMS que podrían ser aprovechados por un atacante para causar bucles infinitos y provocar una denegación de servicio.

* Un desbordamiento de buffer en el disector DHCP/BOOTP.

* Fallos de denegación de servicio con respuestas HTTP “partidas”.

Estas vulnerabilidades han sido confirmadas para las versiones anteriores a la 0.99.6.

Se puede actualizar a la última versión prerelease 2, disponible para su descarga desde:

Si no es posible actualizar a esta nueva versión, se pueden deshabilitar los disectores afectados como contramedida, aunque se perderá funcionalidad. En el menú “analyze”, “enabled protocols”, desactivar “HTTP”, “DCP (ETSI)”, “SSL”, “BOOTP/DHCP”, y “MMS” y guardar la configuración.

Yahoo publicó una actualización de seguridad crítica para su software Yahoo! Messenger. La actualización, corrige dos vulnerabilidades que están siendo explotadas maliciosamente.

Según reporta eEye Digital Security, son afectados los componentes YWCUPL.DLL e YWCVWR.DLL de Yahoo! Messenger, los que son propensos a desbordamientos de búfer cuando manejan datos no comprobados correctamente.

YWCUPL.DLL corresponde a un control ActiveX utilizado por la aplicación para compartir el video de la cámara Web con otros usuarios. YWCVWR.DLL está relacionado con otro control ActiveX, en este caso utilizado para la visualización por parte del usuario de la imagen de la webcam.

Aunque normalmente ambos archivos solo deberían ser utilizados con las opciones de cámara web, los controles ActiveX correspondientes, erróneamente marcados como seguros, pueden ser explotados maliciosamente para la ejecución de código, sin requerirse ninguna acción extra por parte del usuario con Yahoo! Messenger instalado en su PC, y por el simple acto de visitar una página especialmente modificada.

Aunque Yahoo! Messenger será actualizado automáticamente, se recomienda a quienes lo utilizan proceder a su rápida implementación, debido al peligro que significa la posibilidad de descarga y ejecución de código al visitarse un sitio Web.

==== 2.- Varias vulnerabilidades en IBM WebSphere Aplication Server 6.x ====
IBM ha publicado una actualización para WebSphere Aplication Server que solventa varias vulnerabilidades que podría ser aprovechadas por un atacante para eludir ciertas restricciones de seguridad o causar una denegación de servicio.

* Un error no especificado en Default Messaging Component que podría ser aprovechado para provocar que ciertos hilos dejasen de responder.

* Default Messaging Component realiza una autorización incorrecta en una interfaz remota al repositorio SDO.

* Un error no especificado con un impacto desconocido en el componente PD tools.

==== 5.- Revelación de información sensible en Apache HTTP Server 2.x ====
Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.

Existe un problema en la función recall_headers() (en
modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.

Sólo se ve afectada la rama 2.2.4.

==== 6.- Denegación de servicio a través de BIND DNSSEC en Sun Solaris 10 ====
Se ha descubierto una vulnerabilidad en Sun Solaris 10 que podría ser aprovechada por un atacante para causar una denegación de servicio.

Esta vulnerabilidad se debe a un error en bind dnssec, que podría ser aprovechado por un atacante para provocar que el proceso bind dejase de funcionar.

Se ha publicado una solución para esta vulnerabilidad. Se recomienda actualizar a los siguientes paquetes.

SPARC
Solaris 10 con parche 119783-02 o posterior.

x86
Solaris 10 con parche 119784-02 o posterior.

Esta actualización proporciona BIND 9.3.4 que implementa DNSSEC-bis.

==== 7.- Actualización para Mac OS X para evitar dos vulnerabilidades ====
Apple ha publicado una actualización para Mac OS X que solventa dos vulnerabilidades.

* Una conversión de tipo inválida al renderizar conjuntos frame sets en WebKit que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un sitio web especialmente manipulado.

* Un error de validación de entrada de datos al procesar cabeceras pasadas al objeto xmlhttprequest en WebCore que podría ser aprovechado por un atacante para inyectar peticiones http arbitrarias.

==== 8.- Actualización del Kernel para productos Red Hat Enterprise Linux 4 ====
Red Hat ha publicado una actualización del Kernel para la línea de productos Red Hat Enterprise Linux 4 que solventa varias vulnerabilidades.

Entre las vulnerabilidades corregidas, se pueden destacar:

* Un fallo en la ayuda de seguimiento de conexión de sctp que podría ser aprovechado por un atacante para causar una denegación de servicio accediendo a un puntero nulo.

* Un fallo en el manejo de la rutina mount en sistemas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en la implementación PPP sobre ethernet que podría ser aprovechado por un atacante local para causar una denegación de servicio creando un socket, conectándose, y luego desconectándose antes de que PPPIOCGCHAN ioctl sea llamado.

* Un fallo en el manejo de fput ioctl de aplicaciones de 32 bits ejecutándose sobre plataformas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en el demonio de bloqueo nfs que podría ser aprovechado por un atacante para causar una denegación de servicio.

Además de estos fallos de seguridad se han solventado varios bugs.

Se recomienda actualizar a través de las herramientas automáticas up2date.

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especimenes en entornos virtuales controlados.

Las vulnerabilidades anunciadas son:

* Un error en la implementación de ACPI cuando recoge información sobre el estado de los procesos en ejecución de las máquinas virtuales podría ser aprovechado por un atacante para provocar que el proceso leyese partes de memoria inválidas.

* Un error no especificado en VMX al guardar ciertas configuraciones malformadas que podría ser aprovechado por un atacante para causar una denegación de servicio.

* Un error no especificado en el manejo de fallos de protección general (GPFs), en sistemas Windows virtualizados podría ser aprovechado por un atacante para hacer que deje de funcionar el sistema virtual.

* Errores no especificados a la hora de depurar aplicaciones en un sistema virtualizado Windows 64-bit podría ser aprovechado por un atacante para provocar punteros corruptos por ejemplo.

* Un error de diseño en las carpetas compartidas podría ser aprovechado en un sistema virtual para leer y escribir ficheros arbitrarios en el sistema huésped. Para que un atacante pudiera aprovechar esta vulnerabilidad sería necesario que hubiese al menos una carpeta compartida y que la opción de solo lectura estuviese deshabilitada.

==== 4.- Actualización del kernel para Red Hat Enterprise Linux 5.x ====
Red Hat ha publicado una actualización para el kernel que solucionan múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio:

* Un error en el manejo del sockets en IPv6 permitía a un usuario local leer memoria del kernel o causar una denegación de servicio.

* Un error en utrace permitía a un usuario local producir una denegación de servicio en el sistema.

* Fuga de memoria en el subsistema de auditoría.

* Corrupción de datos en los sistemas s390.

Se recomienda actualizar a través de las herramientas automáticas up2date. Según versión y plataforma, las actualizaciones están disponibles desde Red Hat Network.

==== 5.- Múltiples vulnerabilidades a través de VPN en dispositivos Cisco PIX y ASA ====
Se han encontrado varias vulnerabilidades en Cisco PIX y ASA por las que un atacante remoto podría eludir la autenticación LDAP o provocar una denegación de servicio.

* Un atacante remoto podría eludir la autenticación en dispositivos que usen servidores LDAP AAA para autenticar túneles IPSec basados en L2TP.
Se ven afectados los dispositivos configurados para usar LDAP en conjunto con CHAP, MS-CHAPv1, o MS-CHAPv2 para autenticación.

* Un atacante remoto que tuviese conocimiento del nombre IPSec de un grupo VPN y de la contraseña de grupo, podría provocar una denegación de servicio en el túnel VPN si está configurado para que la contraseña expire. El dispositivo víctima se recargaría.

* Los Cisco ASA que usen VPNs basadas en SSL son vulnerables a una denegación de servicio a través del servidor SSL VPN HTTP. Un atacante tendría que provocar una condición de carrera para poder llevar a cabo el ataque.

Cisco ha puesto a disposición de sus clientes software para solucionar el problema, a través de los canales habituales.

==== 6.- Múltiples vulnerabilidades en PHP 4.4.x y 5.2.x ====
Se han descubierto múltiples vulnerabilidades en PHP de las cuales algunas tienen un impacto desconocido y otras podrían ser aprovechadas por un atacante para obtener acceso a información importante, manipular datos, eludir restricciones de seguridad o causar denegaciones de servicios.

* Un error no especificado en ftp_putcmd podría ser aprovechado por un atacante para inyectar caracteres newline.

* Un error no especificado en import_request_variables podría ser aprovechado por un atacante para sobrescribir variables globales.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de buffer en la función make_http_soap_request.

* Un error no especificado podría ser aprovechado para causar un desbordamiento de búfer en la función user_filter_factory_create.

* Un error no especificado en la librería libxmlrpc podría ser aprovechado por un atacante remoto para causar un desbordamiento de búfer.

* Un error de la validación de la entrada de datos en la función mail permitiría a un atacante inyectar cabeceras a través de los parámetros To y Subject.

* Un error en la función mail permitiría a un atacante truncar mensajes a través de bytes ASCIIZ

* Los mecanismos de protección safe_mode y open_basedir podrían ser eludidos por un atacante a través de los wrappers zip:// y bzip://

* Un desbordamiento de entero en substr_compare podría ser aprovechado por un atacante para leer la memoria más allá de la zona de memoria donde están localizadas las variables de PHP. Esto también afecta a la función substr_count.

* Un error en mb_parse_str podría ser aprovechado por un atacante para activar register_globals.

* Un error en el motor Zend referido a los arrays anidados de variables podría ser aprovechado por un atacante para hacer que una aplicación dejase de funcionar.

Se recomienda otorgar permisos de ejecución de código PHP sólo a usuarios de confianza.

==== 7.- Dos vulnerabilidades en Novell Secure Login 6.x ====
Se han descubierto dos vulnerabilidades en Novell Secure Login (solución single sign-on de Novell) de las cuales una tiene un impacto desconocido y la otra podría ser aprovechada por un atacante para obtener una escalada de privilegios.

* Se ha detectado un error no especificado cuando se cambia la contraseña de Active Directoy.

* Un error en la utilidad ADSCHEMA podría otorgar a los usuarios permisos excesivos.

Estas vulnerabilidades afectan a entornos con Active Directory.

Se ha publicado una solución oficial a estas vulnerabilidades. Se recomienda aplicar el parche 6.0.106. La descarga se encuentra disponible desde:

==== 8.- Siete boletines de seguridad de Microsoft en mayo ====
Tal y como adelantamos, este martes Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad “crítico”.

* MS07-023: Evita tres vulnerabilidades en Microsoft Excel que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados.

* MS07-024: Se trata de una actualización para evitar tres vulnerabilidades en Microsoft Word que podrían permitir a un atacante remoto ejecutar código arbitrario.

* MS07-025: Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código y obtener completo control del sistema.

* MS07-026: Esta actualización resuelve cuatro vulnerabilidades en Microsoft Exchange que pueden permitir a un atacante remoto obtener información sensible, provocar denegaciones de servicio o incluso la ejecución de código arbitrario.

* MS07-027: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS07-028: En este boletín, de carácter crítico como todos los publicados, se ofrece la resolución para una vulnerabilidad de ejecución remota de código arbitrario en Cryptographic API Component Object Model, CAPICOM. Afecta a Microsoft CAPICOM 1.X y Microsoft BizTalk Server 2004.

* MS07-029: Se trata de la actualización para la vulnerabilidad en la implementación de la interfaz RPC del servidor DNS (Domain Name System) de Windows y que ya ha sido ampliamente analizada en “una-al-día”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

==== 11.- Vulnerabilidades en Trend Micro ServerProject 5.x ====
Se han descubierto dos vulnerabilidades en Trend Micro ServerProject
5.58 que podrían ser aprovechadas por un atacante para causar una denegación de servicios o para obtener control total sobre la máquina atacada.

* Un desbordamiento de pila en la función CAgRpcClient::CreateBinding cuando procesa paquetes especialmente manipulados enviados al puerto TCP 5168. Un atacante podría aprovechar esto para hacer que el proceso SpntSvc.exe dejase de funcionar o para ejecutar código arbitrario con privilegios de sistema.

* Un desbordamiento de pila en la función RPCFN_EVENTBACK_Online a la hora de manejar llamadas especialmente manipuladas al puerto TCP 3628.
Un atacante remoto podría hacer que el proceso EarthAgent.exe dejase de funcionar o podría comprometer el sistema.

Estas vulnerabilidades afectan a Trend Micro ServerProtect for Windows
5.58 y anteriores.

Se ha publicado una solución oficial. Se recomienda instalar los siguientes parches:

==== 14.- Actualización para IBM WebSphere Aplication Server 6.x ====
IBM ha publicado una solución para un problema en IBM WebSphere Aplication 6.0.2.

La vulnerabilidad corregida se debe a un error de liberación insegura
(”double-free”) en Java Message Service (JMS) y podría ser aprovechada por un atacante para causar una denegación se servicio o para comprometer un sistema vulnerable.

==== 15.- Varias vulnerabilidades en Nokia Intellisync Mobile Suite ====
Se han descubierto varias vulnerabilidades en Nokia Intellisync Mobile Suite que podría ser aprovechado por un atacante para desvelar información, realizar ataques por cross-site scripting, manipular datos o causar denegaciones de servicio.

* Ciertos scripts ASP de autenticación no son debidamente comprobados.
Un atacante podría aprovechar esta vulnerabilidad para revelar detalles del usuario o deshabilitar cuentas.

* Ciertas entradas de datos pasadas a de/pda/dev_logon.asp, usrmgr/registerAccount.asp, y de/create_account.asp no son debidamente comprobadas antes de ser devueltas al usuario. Un atacante podría aprovechar esto para ejecutar código HTML o scripts arbitrarios en el navegador del usuario atacado.

* Un error de límite en el servidor Apache Tomcat podría ser aprovechado por un atacante para listar directorios y leer el código fuente de ciertos scripts.

Estas vulnerabilidades han sido confirmadas para las versiones 6.4.31.2,
6.6.0.107 y 6.6.2.2 y afecta parcialmente a Nokia Intellisync Wireless Email Express.

Se recomienda actualizar a GSM2

==== 17.- Actualización de Linux Kernel para SuSE Linux 9.x ====
SuSE Linux ha publicado una actualización del Kernel que solventa varios problemas.

* El controlador ftdi_sio permitiría a un atacante local causar una denegación de servicios mediante la escritura por el puerto serie de más datos de los que el hardware puede soportar.

* Múltiples desbordamientos de búfer en la función cmtp_recv_interopmsg del controlador de Bluetooth net/bluetooth/cmtp/capi.c, lo que permitiría a un atacante remoto provocar una denegación de servicio o la ejecución de código arbitrario a través de mensajes CAPI con un valor excesivamente largo para los campos manu (fabricante) o serial (numero de serie).

* La función isdn_ppp_ccp_reset_alloc_state en drivers/isdn/isdn_ppp.c en el Kernel no hace la llamada a la función init_timer para poner a cero el temporizador lo cual podría desembocar en una denegación de servicio.

* Una vulnerabilidad no especificada en listxattr cuando un inodo malo está presente, lo que permitiría a un atacante causar una denegación de servicio y posiblemente una escalada de privilegios.

* Un problema en el protocolo AppleTalk podría permitir a un atacante local causar una denegación de servicio a una máquina de su mismo segmento de red.

* Un atacante local podría provocar una doble liberación de una estructura ipv6 y causar una denegación de servicio.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

==== 18.- Actualización acumulativa de seguridad para Microsoft Internet Explorer ====
Dentro del conjunto de boletines de mayo publicado esta semana por Microsoft y del que efectuamos un resumen el pasado martes, se cuenta el anuncio (en el boletín MS06-027) de una actualización acumulativa para Internet Explorer, que además solventa un total de cinco nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

La primera se debe a un problema en la forma en la que Internet Explorer instancia objetos COM que no fueron diseñados para ser instanciados desde este. Un atacante puede aprovechar esto para ejecutar código arbitrario en la máquina de la víctima si esta visita una página web maliciosa especialmente construida a tal efecto.

La segunda se debe a la forma en la que Internet Explorer accede a objetos cuando no han sido aún inicializados o han sido borrados. Un atacante puede explotar esto construyendo una página web maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

La tercera se debe a la forma en la que Internet Explorer trata un método de propiedad. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

La cuarta se debe a una serie de problemas de Internet Explorer a la hora de acceder a memoria sin inicializar en ciertas situaciones. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

Por último, también se ha corregido un problema en un componente de servicio de medios que no era soportado por Internet Explorer. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

==== 20.- Revelación de información del sistema a través de srsexec en Sun Solaris 10 ====
Se ha descubierto una vulnerabilidad en Sun SRS Proxy Core que podría ser aprovechada por un atacante para revelar información importante del sistema.

La vulnerabilidad se debe a un error de diseño en srsexec, que queda instalado con setuid root y no hace una comprobación correcta de los permisos de los archivos de destino. Un atacante podría aprovechar esta vulnerabilidad para revelar la primera línea de ciertos archivos (como
/etc/shadow) con los parámetros –v y –d.

La vulnerabilidad afecta al paquete SUNWsrspx incluido en Sun Solaris 10 y podría ser empleada para obtener el hash de la contraseña de root o cualquier otro tipo de información sensible.

==== 21.- Varias vulnerabilidades en Samba 3.x ====
Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.

Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.

* Un error en smbd a la hora de traducir los SID podría permitir a un atacante realizar operaciones en el protocolo SMB/CIFS con privilegios de root. Para ello el atacante debería tener las credenciales de un usuario.

* Varios errores en el análisis ndr. Un atacante podría aprovechar esto para causar un desbordamiento de heap a través de peticiones ms-rpc especialmente manipuladas y conseguir ejecutar código arbitrario. Para que el ataque tuviese éxito, el atacante debería tener las credenciales de un usuario.

* Un error de entrada al actualizar la contraseña de un usuario. Un atacante podría aprovechar este error para ejecutar comandos shell arbitrarios a través de una llamada ms-rpc especialmente manipulada.
Para que un atacante pudiera aprovechar esto la opción username map script debería estar habilitada en smb.conf, y para que pudiera aprovecharlo a través de un servidor de impresión y archivos, el atacante debería tener las credenciales de un usuario.

==== 22.- Múltiples vulnerabilidades en productos BEA WebLogic ====
Se han anunciado hasta un total de trece vulnerabilidades en productos de la familia BEA WebLogic que pueden permitir a los atacantes evitar comprobaciones de seguridad, descubrir información sensible o provocar denegaciones de servicio.

Entre otros, los problemas se deben a varios errores de validación de entradas, errores en el puerto SSL del servidor WebLogic, un uso incorrecto del nombre de usuario y contraseña definidos en la configuración Bridge-destination o diversos errores en la consola de administración.

Otras vulnerabilidades residen en el comando “configToScript”, en el módulo LDAP, en JMS o en “HttpClusterServlet” y “HttpProxyServlet”.

Se ven afectados los BEA WebLogic Server versiones 9, 8, 7 y 6; BEA WebLogic Portal 9, BEA WebLogic Integration 9 y BEA WebLogic Workshop/Integration 8.

==== 25.- Escalada de privilegios a través de fallos en MySQL 5 y 4 ====
Se han descubierto dos vulnerabilidades en MySQL que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios.

La primera vulnerabilidad se trata de un fallo que permitiría a un usuario sin privilegios DROP renombrar una tabla.

La segunda vulnerabilidad se debe a que las rutinas almacenadas definidas con SQL SECURITY INVOKER no vuelven a establecer los privilegios originales, lo que permitiría a un atacante obtener una escalada de privilegios.

Estas vulnerabilidades han sido resueltas en la versión 5.1.18-beta y será solventada en las versiones 5.0.42 y 4.1.23.

==== 28.- Actualización del Kernel para Red Hat Enterprise Linux v5 ====
Red Hat ha publicado una actualización del kernel para la versión Enterprise Linux 5. Esta actualización solventa varias vulnerabilidades.

* Un error en el manejo de las cabeceras de enrutamiento IPv6 de tipo 0 que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un error en el módulo nfnetlink_log de netfilter que podría ser aprovechado por un atacante para causar una denegación de servicio.

* Un error en el flujo de la lista de puertos IPv6 a la escucha que podría ser aprovechado por un atacante local para causar una denegación de servicio.

* Un error en el manejo de los mensajes netlink que permitiría a un atacante local provocar una denegación de servicio.

* Un error en el reenvio IPv4 que permitiría a un atacante local tener acceso fuera de los límites establecidos.

* Un error en el módulo nf_conntrack_netfilter para IPv6 que permitiría a un atacante remoto eludir ciertas reglas de netfilter utilizando fragmentos IPv6 especialmente manipulados.

Las actualizaciones se encuentran disponibles en Red Hat Network. Se recomienda actualizar a través de las herramientas automáticas up2date.

==== 29.- Dos vulnerabilidades en tratamiento de imágenes en Sun JDK 1.5.x ====
Se han descubierto varias vulnerabilidades en Sun JDK (Java Development
Kit) que podrían ser aprovechadas por un atacante para provocar una denegación de servicio o para comprometer un sistema afectado.

* Un desbordamiento de enteros en el analizador de los perfiles icc de imágenes jpg y bmp. Un atacante podría aprovechar esto para ejecutar código arbitrario, manipulando una aplicación para que utilice una imagen especialmente manipulada.

* El analizador de ficheros bmp intenta acceder a /dev/tty mientras analiza los ficheros. Un atacante podría aprovechar esto para causar una denegación de servicio haciendo que una aplicación procese un archivo bmp especialmente manipulado.

Estas vulnerabilidades solo afectan a JVM sobre Linux o sistemas operativos Unix y confirmadas en la versión 1.5.01.5.0_07-b03, aunque otras versiones también podrían verse afectadas.

==== 5.- Credenciales por defecto en Cisco NetFlow Collection Engine ====

Cisco acaba de notificar la existencia de un problema de seguridad en el NetFlow Collection Engine (NFC) de los Cisco Network Services (CNS) con versiones anteriores a la 6.0 que permitiría a un atacante realizar cambios de configuración o, en algunos casos, acceder al sistema operativo que hospeda dicho software.

El problema se debe a que las versiones afectadas tienen usuarios y claves por defecto que, si son conocidas por un atacante, pueden ser utilizadas para acceder a dicho NetFlow Collection Engine.

Se recomienda cambiar la clave del usuario nfc-user por una con suficiente robustez.

==== 6.- Ejecución de código a través de productos Zone Alarm ====
Se han detectado varias vulnerabilidades en productos Check Point Zone Alarm que podrían ser aprovechadas por atacantes, para comprometer un sistema vulnerable.

El fallo está localizado en los IOCTL handlers 0×22208F y 0×2220CF dentro del driver srescan.sys. Los parámetros Irp no son correctamente verificados, por lo que un atacante podría utilizar estos IOCTL para realizar una escritura en memoria. Para IOCTL 0×2220CF, el atacante podría introducir el valor constante 0×30000, mientras que para IOCTL 0×22208F podría escribir el contenido del buffer devuelto por ZwQuerySystemInformation.

Esta vulnerabilidad podría provocar:

* La ejecución de código dentro del contexto del kernel.
* Gracias a que los mecanismos de control de acceso configurados por defecto permiten que cuentas restringidas puedan acceder a los drivers del dispositivo afectado, un atacante podría conseguir una escalada de privilegios al nivel de SYSTEM.

Se ha confirmado la existencia de estas vulnerabilidades para la versión 5.0.63.0 de srescan.sys instalado con la versión Zone Alarm Free, pero no se descarta que otras versiones puedan estar también afectadas.

==== 7.- Denegación remota de servicio a través de Ipv6 en el kernel 2.6.x de Linux ====
Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio.

El fallo se debe a un error de diseño en el protocolo Ipv6 a la hora de manejar cabeceras de ruta de tipo 0. Esto podría ser aprovechado por atacantes remotos para provocar una denegación de servicio si se envían paquetes especialmente manipulados.

==== 10.- Tres vulnerabilidades en Routers Nortel VPN ====
Se han descubierto tres vulnerabilidades en Routers Nortel VPN (modelos 1000, 2000, 4000 y 5000.) que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad y obtener acceso a información importante.

La primera vulnerabilidad se debe a la existencia de dos usuarios configurados por defecto, FIPSecryptedtest1219 y FIPSunecrypted1219 en la plantilla LDAP. Un atacante que tuviera esa información podría utilizarla para obtener acceso no autorizado a la red privada.

La segunda vulnerabilidad se debe a que en dos plantillas de la consola de administración web no existe comprobación de autenticación. Un atacante podría manipular ciertas configuraciones en un aparato afectado por esta vulnerabilidad.

La tercera vulnerabilidad está causada por un error en el diseño. Todos los routers VPN utilizan la misma clave DES para cifrar las contraseñas.
Un atacante podría aprovechar esto para intentar un ataque por fuerza bruta.

==== 11.- Vulnerabilidad en QuickTime al procesar archivos .MP4 ====
Se ha reportado un desbordamiento de búfer en Apple QuickTime 7.1.5 que también afecta a todas las versiones 7.1.x anteriores.

El problema se produce por un error al definir los límites asignados a la entrada de determinados datos, cuando la aplicación intenta procesar un archivo .MP4 malformado.

MP4 es un formato de contenedor multimedia definido dentro del estándar MPEG-4, que permite almacenar diferentes tipos de datos comprimidos mediante códecs estándares de audio y video, así como otra información (por ejemplo, subtítulos). QuickTime es compatible con el estándar MPEG-4 desde la versión 7.1.

El fallo ocasiona un desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).

Concretamente, la vulnerabilidad se produce en la función FlipFileTypeAtom_BtoN(), cuando la misma interpreta datos erróneos, provocando un “segmentation fault”. Este error ocurre cuando un proceso ha sido abortado por acceder a una dirección de memoria ilegal, generalmente por el uso incorrecto de algún puntero.

Esto puede permitir a un atacante remoto causar una denegación de servicio en la aplicación (QuickTime deja de responder y se congela). También podría llegar a ejecutar código en el contexto del usuario actual.

Un ataque exitoso requiere que la víctima sea convencida para que descargue un archivo .MP4 malicioso.

Este error fue reportado en noviembre de 2006, Cómo el fabricante aún no lo ha solucionado, su descubridor lo ha hecho público.

==== 12.- Vulnerabilidades en Sun Java Web Console 2.x y Sun Solaris 10 ====

Se ha descubierto una vulnerabilidad de seguridad que permitiría a un atacante causar una denegación de servicios o la ejecución de código arbitrario en Sun Java Web Console anterior a la versión 2.2.6 y Sun Solaris 10.

La Sun Java Web Console es vulnerable a un formato de cadena concreto, cuya raíz reside en la creación de registros de logins erroneos, por lo que puede ser aprovechada por usuarios remotos no autentificados.

Esta vulnerabilidad se da cuanto se llama a la función libc syslog en /usr/lib/libwebconsole_services.so con dos argumentos, en lugar de tres, lo que permitiría a un atacante influir en el buffer de mensaje.

Como solución se propone actualizar Sun Java Web Console a la versión
2.2.6 o posteriores:
www.sun.com/download/products.xml?id=461d58be

Para Sun Solaris 10 se han publicado los siguientes parches:

SPARC:
*sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121211-02-1
X86
*sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121212-02-1

==== 0.- Blog y Portal FIMPES ====
Recordarles que pueden acceder al portal de la Comisión en la siguiente
dirección:

http://www.upmx.mx/fimpes

Este contiene información que puede ser útil para nuestras labores y también se invita a todos a participar. El portal tiene autenticación, por lo que si desean ingresar, sólo tienen que enviar un correo con su solicitud a Carlos Chávez Paz a chavezp@mx.up.mx y él con todo gusto podrá ayudarles a ingresar.

Y desde el 27 de Marzo el nuevo BLOG
http://fimpes.blogspot.com/

Si deseas colaborar y no sólo ser un lector, puedes encontrar más información en la siguiente liga:
http://fimpes.blogspot.com/2007/03/bienvenidos.html

==== 00.- Agenda de la Séptima Reunión de la Comisión de Tecnologías de Información de FIMPES ==== http://fimpes.blogspot.com/2007/04/agenda.html

=== 1.- Grupo de parches de abril para diversos productos Oracle === Tal y como anunciamos recientemente Oracle ha publicado un conjunto de
36 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de inyección SQL y eludir restricciones de seguridad.

La lista de productos afectados es la siguiente:
* Oracle Database 10g Release 1, versiones 10.1.0.4, 10.1.0.5
* Oracle9i Database Release 2, versiones 9.2.0.7, 9.2.0.8
* Oracle Secure Enterprise Search 10g Release 1, versión 10.1.6
* Oracle Application Server 10g Release 3 (10.1.3), versiones 10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0
* Oracle Application Server 10g Release 2 (10.1.2), versiones
10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
* Oracle Application Server 10g (9.0.4), versión 9.0.4.3
* Oracle10g Collaboration Suite Release 1, versión 10.1.2
* Oracle E-Business Suite Release 11i, versiones 11.5.7 - 11.5.10 CU2
* Oracle E-Business Suite Release 12, versión 12.0.0
* Oracle Enterprise Manager 9i Release 2, versiones 9.2.0.7, 9.2.0.8
* Oracle Enterprise Manager 9i, versión 9.0.1.5
* Oracle PeopleSoft Enterprise PeopleTools versiones 8.22, 8.47, 8.48
* Oracle PeopleSoft Enterprise Human Capital Management versión 8.9
* JD Edwards EnterpriseOne Tools versión 8.96
* JD Edwards OneWorld Tools SP23
* Oracle9i Database Release 1, versiones 9.0.1.5, 9.0.1.5 FIPS
* Oracle9i Database Release 2, versiones 9.2.0.5
* Oracle Database 10g Release 2, versión 10.2.0.1

De las 36 correcciones:

* 13 afectan a Oracle Database. Además se publica una actualización para Oracle Enterprise Manager, otra para Oracle Workflow Cartridge, y otra para Ultra Search component. Dos de ellas no requieren un usuario y contraseña válidos para poder ser aprovechadas. Dos de ellas son aplicables a instalaciones de Oracle Database client.

* Una corrección para Oracle Enterprise Manager.

* Cinco vulnerabilidades de Oracle Application Server. Una de Oracle Workflow Cartridge y una de Oracle Secure Enterprise Search también afectan a Oracle Application Server. Dos de las cuales son aprovechables de forma remota sin necesidad de autenticación.

* Un parache para Oracle Collaboration Suite que no puede ser aprovechado de forma remota sin autenticación.

* 11 parches en Oracle E-Business Suite y Applications. Dos de ellas son aprovechables de forma remota sin autenticación.

* Un nuevo parche para Oracle Enterprise Manager, que podría ser aprovechable de forma remota sin autenticación.

* Dos nuevos parches para Oracle PeopleSoft Enterprise. Un nuevo parche para PeopleSoft Enterprise Human Capital Management, y un nuevo parche para JD Edwards EnterpriseOne y JD Edwards OneWorld Tools.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación
oficial:

Oracle Critical Patch Update - April 2007:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpua
pr2007.html

Critical Patch Update - April 2007 Documentation Map:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_datab
ase_id=NOT&p_id=420060.1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3098/comentar

Más información:

Oracle Critical Patch Update - April 2007:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpua
pr2007.html

Critical Patch Update - April 2007 Documentation Map:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_datab
ase_id=NOT&p_id=420060.1

Laboratorio Hispasec
laboratorio@hispasec.com

==== 2.-Múltiples vulnerabilidades en varios servicios de IBM Tivoli Monitoring ==== Se han identificado diversas vulnerabilidades en IBM Tivoli Monitoring que podrían permitir a un atacante la ejecución de código arbitrario en sistemas afectados.

Estas vulnerabilidades son causadas por un desbordamiento de buffer ocasionado al procesar cádenas con una longitud demasiado grande. Son varios los servicios que se ven afectados por este fallo: el Tivoli Universal Agent Primary (con puerto TCP de escucha 10110), el Monitoring Agent for Windows OS - Primary (con puerto TCP 6014)y el Tivoli Enterprise Portal Server (este con puerto TCP 14206).

Si un atacante enviara solicitudes muy extensas a cualquiera de estos servicios, se produciría un desbordamiento de pila durante la llamada a una función incluida en kde.dll, lo que posibilitaría la ejecución de código en el sistema sin necesidad de ser un usuario autentificado.

IBM recomienda actualizar a IBM Tivoli Monitoring versión 6.1.0 Fix Pack 2
(6.1.0-TIV-ITM-FP0002)
ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_6.1.0/6.1
.0-TIV-ITM-FP0002/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3099/comentar

Más información:

IBM Tivoli Monitoring Express Universal Agent Heap Overflow Vunlerability http://www.zerodayinitiative.com/advisories/ZDI-07-018.html

IBM Tivoli Monitoring Version 6.1.0 Fix Pack 2 (6.1.0-TIV-ITM-FP0002)
http://www-1.ibm.com/support/docview.wss?uid=swg24012341

Laboratorio Hispasec
laboratorio@hispasec.com

==== 3.- Congreso Seguridad en Computo Mexico 2007 ====
                           “Combatiendo el Ecrime”

                           Ciclo de Conferencias
                             Palacio de Mineria
                         Junio 7 - Junio 8 de 2007

                          Ciudad de Mexico, Mexico
  ========================================================================

  La Universidad Nacional Autsnoma de Mixico a travis del Departamento de
  Seguridad en Csmputo/UNAM-CERT de la Direccisn General de Servicios de
  Csmputo Acadimico, organiza el Congreso de Seguridad en Csmputo 2007,
  uno de los principales eventos en Latinoamirica relacionado con la
  seguridad informatica en cualquiera de sus ramas.

  El evento “Congreso de Seguridad en Csmputo 2007 Mexico” tiene como
  objetivo concientizar a la comunidad usuaria de csmputo sobre las
  medidas de seguridad necesarias para proteger la informacisn en
  cualquiera de sus formas.

  Bajo el lema “Combatiendo el Ecrime”, para la dicima segunda edicirn del
  Congreso Seguridad en Computo 2007 la UNAM reunir` a reconocidos
  llderes mundiales en materia de seguridad inform`tica, con la finalidad
  de discutir las principales amenazas que involucra el ecrime
  (phishing, virus, gusanos, spam, ataques, DDoS) y que afectan a las
  organizaciones que se encuentren relacionadas con el uso de Internet,
  desde las instituciones publicas, bancarias, hasta el usuario final.

             ————————————————–
                          Lineas de Especializacisn

                              Centro Mascarones
                          Junio 1 a Junio 6 de 2007
             ————————————————–

        Como labor importante en la capacitacisn, se impartiran lmneas de
        especializacisn en formato de talleres Tesrico-Practicos que se
        enfocaran a diversos tspicos de la seguridad en csmputo.

        L1. Administracisn y Seguridad en Windows
        L2. Administracisn y Seguridad en Unix
        L3. Csmputo Forense y Legislacisn Relacionada
        L4. Seguridad Perimetral y de Red
        L5. Ticnicas de Intrusisn, Analisis de Vulnerabilidades y Pentest
        L6. Deteccisn de Intrusos y Tecnologmas Honeypots
        L7. Estandares, Planeacion y Administracion de la Seguridad en
            Computo
        ** Talleres

                           !!  REGISTRO DISPONIBLE !!

              ————————————————–
                            Conferencias Magistrales

        * Peter Cassidy
        Secretario General del AntiPhishing Working Group

        * Lance Spitzner
        Presidente de Honeynet Project

        * Mikko H. Hyppvnen
        Director de Anti-Virus Research en F-Secure Corp

        * Lance James
        Fundador de SecureScience y Autor del Libro “Phishing Exposed”

        * Jose Nazario
        Especialista en Ecrime en Internet

        * Richard Perlotto
        Proyecto ShadowServer

        * Jason A. Rafail
        Contacto de colaboracisn y alerta
        Miembro del staff ticnico CERT/CC

        * Paul Vixie
        Experto en Seguridad DNS

        * Francisco Monserrat
        RedIRIS -Espaqa

              ————————————————–
                           ?Quienes deben asistir?

    *  Los  administradores  de   sistemas  interesados  en  el  campo  de
la
      seguridad.

    * Personas  que se  encuentren trabajando en  el campo de  la
      seguridad y manejo de incidentes de seguridad en csmputo.

    *  Quien esti  interesado  en la  seguridad  en csmputo  en general  y en
      conocer a personas expertas  en la materia, para mejorar sus programas,
      esquemas  e implementacisn  de  herramientas de  seguridad y  a  la vez
      compartir sus experiencias y conocimientos.

    * Las  personas que tengan planes de  establecer un equipo de respuesta a
      incidentes de seguridad en csmputo.

    *  Toda persona  con interis  en la  seguridad en  redes, herramientas de
      monitoreo, deteccisn de intrusos y firewalls.

    *  Los   directivos  de   empresas  que  estin   interesados  en
realizar
      transacciones seguras  a travis de Internet  y necesiten incrementar la
      seguridad en sistemas.

              ————————————————–
                            ?Por qui debe asistir?

 Porque es  la oportunidad de poder  conocer lo que se  esta realizando en el  campo de la seguridad en csmputo y compartir experiencias y conocimientos.

 Porque puede aprender csmo  manejar y/o responder a los cada vez mas comunes  incidentes de seguridad en csmputo, sin exponer sus recursos.

 Se mantendra actualizado sobre las ticnicas de respuesta y prevencisn a incidentes mas recientes.

 Compartira experiencias con especialistas responsables de la Seguridad Informatica en las princiaples organizaciones del pais de los sectores publico, financiero y privado.

              ————————————̵