Denegación de servicio en Samba

Jeremy Allison, trabajador de Google y colaborador del proyecto Samba, ha descubierto un error de desbordamiento de entero en Samba que permite ocasionar una denegación de servicio a través de una petición especialmente manipulada.

Samba es una implementación libre del protocolo SMB/CIFS. Dicho protocolo permite la compartición de archivos, impresoras y otros dispositivos a través de la red. SMB/CIFS es asociado a menudo con estaciones de trabajo Microsoft Windows ya que es soportado de manera nativa desde Windows 2000. Su desarrollo comenzó en los laboratorios de IBM para dar capacidad de interoperatividad de red al sistema de archivos de MS-DOS.

La vulnerabilidad descubierta por Allison reside en la función ‘read_nttrans_ea_list’ del archivo ‘nttrans.c’.

Este es el código de la función vulnerable:

http://2.bp.blogspot.com/-_FCZVfQ70vs/UhswoCKjhXI/AAAAAAAACwQ/3Z7bMB05k8M/s1600/samba_codigo_1.png

Read More

Boletines de seguridad para Debian

Debian ha publicado dos boletines de seguridad que corrigen varias

vulnerabilidades en php5 y kfreebsd-9. Estos fallos podrían permitir a

un atacante falsificar certificados SSL, revelar información importante

y evadir restricciones de seguridad.

 

El primer boletín, DSA-2742, corrige un fallo en el paquete

correspondiente a php5. El popular lenguaje de programación ampliamente

usado en aplicaciones web. En el se corrige un fallo al no procesar

correctamente el carácter ‘\0’ o NUL en el campo de extensión

‘subjectAlrName’ de los certificados X.509.

Read More

¿Tenes Java 6 instalado?

Oracle dio por finalizado el soporte público para Java versión 6 el pasado febrero. Las versiones públicas de Java poseen un soporte de tres años. Pasado ese tiempo solo los clientes que tengan una licencia comercial del producto podrán tener acceso a los parches críticos, periodo que se extiende cinco años adicionales.

¿Cual es el problema? Java 6 aun se encuentra instalado en millones de sistemas, no tiene soporte y existe una vulnerabilidad con exploit publicado que se está usando activamente para infectar equipos.

En concreto se trata de la vulnerabilidad etiquetada con el CVE-2013-2463. Un error en el índice de un array al invocar la función nativa ‘storeImageArray’. Dicha función pertenece a la capa nativa del paquete AWT (Abstract Widget Toolkit) encargado entre otras cosas del tratamiento de imágenes, un paquete disponible desde la versión 1.0 de Java.

Read More

Iconos de escritorio en Windows 2008

Si no les aparecen los iconos en el escritorio de Windows 2008 o no quieren instalar Desktop Experience, pueden hacer lo siguiente:

1) Crear una carpeta nueva en el escritorio
2) Nombre la carpeta como:  God Mode.{ED7BA470-8E54-465E-825C-99712043E01C}
3) Abrir la carpeta (El icono de la carpeta tomara la imagen del Panel de Control )
4) Busquen la seccion “Display
5) Seleccionen “Show or hide common icons on the desktop
6) Elijan los iconos que deseen ver en el escritorio.

 

Read More