Año 4 - N° 6 | Junio 2008   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste


- Claves del Mes -

Rainbow Tables
Seguridad Wi-Fi
Redes Zombis
Nueva Ley Informática

 
 

Hot Vulnerabilities

 
Los más vulnerables del mes
Oscar Walter
ITPros
Argentina
 

Firefox 3

Luego de más de 8,3 millones de descargas en las primeras 24 horas desde su lanzamiento, se descubrió un  fallo de seguridad que podría permitir la ejecución de código con sólo visitar un enlace que nos lleve a una página web diseñada  especialmente. Esta vulnerabilidad fue dada a conocer por el Zero Day Initiative (ZDI) dio a conocer el  agujero de seguridad 5 horas después del lanzamiento oficial de Firefox 3.

Mozilla Firefox 3.0 Vulnerability
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30

Mozilla Firefox 3 Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29794/info

Flaw in Firefox 3.0: protocol-handler.warn-external are ignored
http://seclists.org/fulldisclosure/2008/Jun/0228.html

Mozilla Firefox 3.0
http://www.mozilla-europe.org/es/firefox/

Boletines de seguridad de Microsoft

Microsoft ha publicado 3 boletines de seguridad de carácter crítico y 3 de carácter importantes

Los boletines de seguridad críticos son:

MS08-030: Resuelve una vulnerabilidad en la pila bluetooth de Windows que podría ser aprovechada por un atacante para ejecutar código arbitrario de forma remota. Afecta a Windows XP y Windows Vista.

MS08-031: Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

MS08-033: Solucionar dos vulnerabilidades de ejecución remota de código a través de Microsoft DirectX si el usuario afectado abre un archivo específicamente creado. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

Los boletines de seguridad considerados Importantes son:

MS08-034: Actualización de seguridad que  evitar una vulnerabilidad en WINS (Windows Internet Name Service), la cual podría ser utilizado por un atacante local para elevar sus privilegios en el sistema. Afecta a Windows 2000 y Windows Server 2003.

MS08-035: Corrige un error de validación en el servicio LDAP que afecta a las implementaciones de Directorio Activo en Windows 2000 Server, Windows Server 2003 y Windows Server 2008; de Modo Aplicación del Directorio Activo (ADAM) instalado en Windows XP Professional y Windows Server 2003; y de Servicios de LDAP para Aplicaciones (AD LDS) sobre Windows Server 2008.

MS08-036: Esta actualización resuelve dos vulnerabilidades en el protocolo Pragmatic General Multicast (PGM) que podría permitir a un atacante remoto provocar una denegación de servicio.

Actualización del kernel para Debian Linux

Debian publicó una actualización de seguridad para el kernel 2.6 que corrige dos fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el equipo.

Las vulnerabilidades corregidas son:

Un fallo en el descodificador de ASN.1 usado por los subsistemas SNMP NAT y CIFS, que podría provocar un desbordamiento de la memoria intermedia basada en heap.

Error en la  validación en la longitud de datos manejados por el subsistema DCCP que podría ocasionar un desbordamiento de memoria intermedia y permitir la ejecución de código arbitrario.

Más información en:
http://lists.debian.org/debian-security-announce/2008/msg00172.html

Vulnerabilidades en Cisco PIX y ASA

Se han encontrado múltiples vulnerabilidades en diferentes dispositivos Cisco ASA y Cisco PIX con versiones de IOS 7.x y 8.x, entre las vulnerabilidades detectadas podemos mencionar:

Denegación de servicio en dispositivos Cisco por medio del envío de  paquetes TCP ACK manipulado y enviado directamente  al dispositivo.

Una vulnerabilidad en el manejo del protocolo TLS que podría causar el reinicio del sistema al procesar un archivo TLS especialmente manipulado.

Al realiza un escaneo de vulnerabilidades en el puerto TCP 443 en los dispositivos de seguridad Cisco ASA y Cisco PIX podría producirse una denegación de servicios del dispositivo.

Los protocolos HMAC-MD5-96 y el HMAC-SHA-96 para autenticar paquetes encriptados de SNMPv3 contienen una implementación incorrecta del proceso de autenticación y un atacante remoto podría obtener información sensible a través del envío de paquetes manipulados.

CiscoWorks Common Services se ve afectado por una vulnerabilidad que puede permitir a un atacante remoto la ejecución de código arbitrario. La vulnerabilidad afecta a las versiones 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1, y 3.1.1 de CiscoWorks Common Services

Para obtener más información sobre las vulnerabilidades acceda al siguiente link:

http://www.cisco.com/warp/public/707/cisco-sa-20080604-asa.shtml

http://www.cisco.com/en/US/products/products_security_advisory09186a00809ac83b.shtml

http://www.cisco.com/en/US/products/products_security_advisory09186a00809a1f14.shtml

Vulnerabilidades en Kernel de AIX

Se han publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante local elevar privilegios o provocar una denegación de servicio. El fallo está provocado por un desbordamiento de memoria intermedia en el kernel del sistema y podría ser aprovechado por un atacante local para ejecutar código arbitrario con privilegios de sistema o provocar que el sistema deje de responder.

IBM ha publicado una solución disponible desde:

http://aix.software.ibm.com/aix/efixes/security/unix_fix.tar
ftp://aix.software.ibm.com/aix/efixes/security/unix_fix.tar

 

 

  
 



     


 

 
 
 
 
Copyright © 2008 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales