Año 3 - N° 12 | Diciembre 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Hot Vulnerabilities
 
 
 
Las Vulnerabilidades del Mes
Por Oscar Walther
IT Pros Argentina

Un nuevo año llega a su fin y si bien Microsoft publicó un total de 69 boletines de Seguridad (9 menos que el año pasado) hemos presenciado una gran cantidad de vulnerabilidades críticas en la mayoría de los sistemas que utilizamos diariamente. A continuación, menciono algunas de las últimas detectadas:

Linux Suse 10.x

Se han detectado varias vulnerabilidades en Suse 10.x, que se detallan a continuación:

- Ataques de cross-site scripting en htdig.

- Desbordamientos de búfer a través de e2fsprogs en libext2fs que podrían permitir ejecución arbitraria de código.

- Desbordamientos de búfer en nagios-plugins.

- Denegación de servicio en libpng.

- Desbordamiento de búfer en emacs que podría ser disparado a través de la línea de comandos.

- Salto de restricciones de seguridad (acceso a sesión autenticada) a través de session-ID en rubygem-actionpack.

- Salto de restricciones en gnump3d.

- Error en glib2 por culpa de problemas en PCRE.


Recomendación:

Actualizar a través de las herramientas automáticas YoU (Yast Online Update).


Más Información:

http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00002.html


Red Hat Enterprise Linux 5.x

Red Hat ha publicado una actualización para el kernel que soluciona varios problemas de seguridad.

- Una filtración de memoria en Red Hat Content Accelerator por la que un atacante local podría provocar una denegación de servicio por consumo de memoria.

- Un fallo en el manejo de de marcos IEEE 802.11 que afectan a varios módulos de red inalámbrica LAN. Bajo ciertas circunstancias, un atacante remoto podría provocar una denegación de servicio si se envían paquetes especialmente manipulados.

- Un problema en Advanced Linux Sound Architecture (ALSA) que permitiría a un atacante local con la posibilidad de leer /proc/driver/snd-page-alloc, tener acceso a porciones de la memoria del kernel.


Recomendación:
Se recomienda actualizar a través de las herramientas automáticas up2date.


Más Información:
 Important: kernel security update
Advisory: RHSA-2007:0993-13
http://rhn.redhat.com/errata/RHSA-2007-0993.html


Sun Solaris 10, 9 y 8


Sun ha reconocido múltiples vulnerabilidades en la librería libTIFF que podrían permitir a atacantes locales y remotos provocar denegaciones de servicio o ejecutar código arbitrario. Las vulnerabilidades reconocidas por Sun son:


- Múltiples desbordamientos de memoria intermedia pueden permitir ejecutar código a través de la función TIFFFetchShortPair.

- Desbordamientos de heap pueden permitir ejecutar código a través de la función TiffScanLineSize.

- Ejecución de código a través deldecodificador PixarLog.

- Ejecución de código a través del decodificador NeXT RLE.

- Denegación de servicio a través de la función EstimateStripByteCounts.

- Ejecución de código a través de t2p_write_pdf_string en tiff2pdf.

- Desbordamiento de enteros podrían permitir la ejecución de código al procesar imágenes.

- Error no especificado en alguna etiqueta de libtiff podría permitir ejecutar código arbitrario.


Recomendación:
Se  han publicado actualizaciones parciales para solucionar los problemas mencionados anteriormente, en los siguientes link puede obtenerse más información de los mismos


SPARC:
Solaris 10 instalar 119900-04 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119900-04-1


x86:
Solaris 10 instalar 119901-04 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119901-04-1


Más Información:
Security Vulnerabilities in libtiff(3) May Allow Denial of Service (DoS) or Privilege Elevation
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103160-1



Microsoft Windows

Se han publicado los boletines de seguridad de Microsoft. En esta oportunidad se han publicado sietes boletines de los cuales 3 son considerados críticos y 4 son considerados importantes.


Las vulnerabilidades consideradas críticas son:

- MS07-064: Permite a un atacante ejecutar código arbitrario a través de dos vulnerabilidades detectadas en  Microsoft DirectX.

- MS07-068: Windows Media Format puede permitir la ejecución remota de código en aquellos casos que un usuario visualice un archivo con código malicioso creado en el formato Advanced Systems Format (ASF).

- MS07-069: Esta es una actualización acumulativa para Microsoft Internet Explorer que soluciona varias vulnerabilidades de ejecución remota en Internet Explorer 5.01, 6 y 7.


Recomendación:
Se recomienda actualizar las diferentes versiones de Windows con los parches de actualización publicados por Microsoft. 


Más Información:
www.microsoft.com/technet/security/bulletin/ms07-dec.mspx

 

  Oscar Walther
IT Pros Argentina
oscar@itprosargentina.com.ar 		   
 
 

más información:

I-SEC Information Security Inc.

info@isec-global.com

 

 
Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales