Seguridad en la Red

Firefox 

Se ha detectado la existencia de una vulnerabilidad en Mozilla Firefox que puede ser empleada por atacantes remotos para evitar restricciones de seguridad y conseguir información importante. El impacto es muy serio: un sitio malicioso puede manipular las “cookies” pertenecientes a otras páginas web. Incluso puede alterar la forma en la que esos sitios se muestran o la manera en la que funcionan

Elevación de privilegios en IBM DB2

IBM ha publicado un aviso de seguridad en el que confirma la existencia de una vulnerabilidad en IBM DB2. La misma permitiría a un usuario local conseguir privilegios de root en el sistema.

 Desbordamiento de bufer en preprocesador DCE/RPC de Snort

Se ha anunciado una vulnerabilidad en Snort por la que un usuario remoto puede ejecutar código arbitrario en el ordenador.

Múltiples vulnerabilidades en PHP

Se ha anunciado la existencia de múltiples vulnerabilidades en PHP. Las mismas permiten a un usuario remoto o local ejecutar código arbitrario o provocar denegaciones de servicio.
Vulnerabilidades en dispositivos Cisco para VoIP

Han sido detectadas vulnerabilidades en algunos modelos de Cisco Unified Conference Station e IP Phone. A través de ellas, un usuario no autorizado puede acceder con privilegios administrativos de forma remota.

Se ha identificado una vulnerabilidad en Apple Mac OS X, que podría ser explotada por atacantes para provocar denegaciones de servicio o incluso lograr la ejecución de comandos arbitrarios.

cuatro actualizaciones. Tres de estos boletines de seguridad se presentan como “críticos”, mientras que el otro adquiere categoría de “importante”.

El portal de compra-ventas Sedo.com ha visto comprometida la seguridad de sus sitema al comprobarse como, tras recibir un enlace cualquiera como el de las estadísticas de un sitio desde un cliente a un posible comprador, este último suplantaba de forma efectiva la identidad del propietario de tal forma que podía hacer compras o cambiar datos de la legítima cuenta.

Más info en www.fotozone.es/blog

Sun ha anunciado una vulnerabilidad que afecta a Sun Java System
Proxy Server si se utiliza en conjunto con Sun Java System Application
Server o Sun Java System Web Server, que podría permitir secuestrar
sesiones, realizar ataques de tipo cross site scripting o eludir
restricciones del cortafuegos.

El problema reside en que Sun Java System Proxy Server al emplearse
junto con Sun Java System Application Server o Sun Java System Web
Server, podría ser susceptible de ataques tipo “HTTP Request Smuggling”
(HRS) que podrían permitir a un usuario remoto no privilegiado envenenar
cachés web. Un atacante podría emplear esto para secuestrar sesiones,
realizar ataques de tipo cross site scripting o eludir restricciones
del cortafuegos.

El fallo se basa en el menajo incorrecto de cabeceras que contengan
las etiquetas “Transfer-Encoding: chunked” y “Content-Length”

Apple ha publicado una actualización de seguridad para Mac OS X con el fin de corregir distintos problemas y vulnerabilidades. Estas actualizaciones están disponibles en http://www.apple.com/support/downloads/

La actualización de seguridad Security Update 2006-007 está destinada a corregir hasta más de 20 vulnerabilidades que afectan a Mac OS X, Mac OS X Server y el navegador web Safari. También se han corregido vulnerabilidades en PHP, Perl, OpenSSL, gzip y otros productos incluidos en Mac OS X.

El impacto de las vulnerabilidades varía, pero la de mayor gravedad puede permitir a un atacante remoto la ejecución de código arbitrario. Otras vulnerabilidades pueden permitir a atacantes saltar restricciones de seguridad.

SE recomienda actualizar sus sistemas, pero tomando las medidas adecuadas para evitar un mal funcionamiento del sistema ocasionado por una mala aplicación de las actualizaciones. Toda la información proporcionada por Apple está disponible en la dirección
http://docs.info.apple.com/article.html?artnum=304829

Se han anunciado diversas vulnerabilidades en Adobe Reader y el control ActiveX Acrobat, que pueden ser explotadas por atacantes para tomar el control total de los sistemas afectados.

Los fallos se deben a errores de corrupción de memoria en el control ActiveX AcroPDF (AcroPDF.dll) porque no se tratan de forma adecuada argumentos mal construidos cuando se pasan a los métodos “src()”, “setPageMode()”, “setLayoutMode()”, “setNamedDest()” y “LoadFile()”. Un atacante remoto podría explotar este problema para lograr la ejecución de comandos arbitrarios si consigue engañar a un usuario para que visite una página web especialmente creada a tal efecto.

Se ven afectados Adobe Reader versiones 7 a 7.0.8 y Adobe Acrobat (Standard y Professional) versiones 7.0.0 a 7.0.8.

Como contramedida Adobe recomienda eliminar la librería “AcroPDF.dll”, lo que evita que se abran documentos pdf desde Internet Explorer. Adobe proporciona información en http://www.adobe.com/support/security/advisories/apsa06-02.html

Se han encontrado varios problemas de seguridad en Mac OS X, que podrían
permitir a un atacante local provocar una denegación de servicio e
incluso potencialmente, ejecutar código arbitrario.

El primer fallo se debe a un error en el manejo de interfaces kqueue
y kevent a la hora de registrar eventos en el núcleo. Si un proceso
registra una cola y un evento a través de la función kevent, crea un
fork e intenta registrar otro evento para la misma cola padre, un
atacante local podría provocar un “system panic”.

El segundo fallo se debe a un error en la función fatfile_getarch2, que
provoca un desbordamiento de enteros y potencialmente, permitiría la
ejecución de código arbitrario en modo kernel al llevar a una condición
de corrupción de memoria. Puede ser aprovechada a través de binarios
Mach-O Universal especialmente manipulados. El problema afecta también
a la herramienta otool.

También en los binarios Mach-O existe un problema que provoca una
corrupción de memoria cuando un binario especialmente manipulado tiene
una estructura mach_header válida y estructuras de datos load_command
corruptas. Esto puede provocar una denegación de servicio por parte de
usuarios locales.

Todos los fallos han sido confirmados en las últimas versiones de Mac OS
X totalmente parcheados y han sido descubiertos en la última semana bajo
el programa de “Month of kernel bugs” o mes de los fallos en el núcleo.
Esto quiere decir que no existe parche oficial para ninguno y que se ha
publicado prueba de concepto. Se aconseja limitar el uso del sistema a
usuarios locales confiables.

Vulnerabilidad: BID 6853 / CVE-1999-0101. Afecta a: IBM AIX(r) 3.2.x, 4.1.x, 4.2.x. Se trata de una prueba de concepto que demuestra que es posible explotar fallos típicos de desbordamiento de buffer simplemente desde la shell, sin necesidad de disponer de un compilador (cc, etc), intérprete (perl, etc) o cualquier otra herramienta “externa” que no venga con un SO razonablemente mínimo. Se ha escogido un sistema muy antiguo, donde las funcionalidades de la shell son muy limitadas y se ha tratado de escribir un exploit portable, entre diferentes “sabores” de Unix (SystemV y BSD) y shells (sh, bash, ksh, etc). No he podido hacer pruebas en todos los escenarios y combinaciones posibles por lo que agradecería feedback.

El exploit es totalmente funcional y está probado con éxito en AIX 4.1.4.0. La vulnerabilidad explotada es conocida y muy antigua (~10 años) por lo que la utilidad de este exploit es meramente educativa. La idea es que se pueda usar el skel del exploit para construir otros de naturaleza similar, es decir, otros “shell-exploits”. Existen muchos exploits escritos en shell, normalmente relativos a fallos más o menos fáciles o típicos de explotar usando la shell (como una condición de carrera), y en la mayoría de los casos orientado a una shell o sistema particular (ej: Linux/bash) pero no he encontrado nada similar (en flexibilidad, portabilidad y heterogeneidad) a esta prueba de concepto.