Se ha encontrado una vulnerabilidad en el kernel de Linux 2.6 que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

El fallo se debe a un error a la hora de manejar el parámetro clock id con valor CLOCK_MONOTONIC_RAW en la función “clock_nanosleep” de kernel/posix-timers.c que puede provocar una referencia a puntero nulo.

Esto podría permitir a un atacante provocar una denegación de servicio y potencialmente elevar privilegios.

Se ha publicado una corrección en forma de código disponible en:

http://git.kernel.org/linus/70d715fd0597f18528f389b5ac59102263067744

Fuente: Noticias Hispasec

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa 18 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos.

Esta es la tercera gran actualización del año (con el código 2009-003/Mac OS X v 10.5.8). Los componentes y software afectados son:

bzip2, CFNetwork, ColorSync, CoreTypes, Dock, Image RAW, ImageIO, Kernel, launchd, login Window, MobileMe, Networking y XQuery.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:http://support.apple.com/downloads/

Fuente:Noticias Hispasec

Se han descubierto varias vulnerabilidades en la librería NSS que permiten suplantar un certificado digital y ejecutar código arbitrario.

NSS es una librería multi-plataforma usada para habilitar servicios de cifrado. NSS soporta SSL v2 y v3, TLS, certificados X.509 v3, y un largo etcétera. NSS usa una triple licencia, Mozilla, GPL y LGPL.

Dos de los errores en NSS permiten realizar spoofing de un certificado SSL.

Uno de los fallos es por no validar correctamente los datos de un certificado; en concreto cuando el valor CN de X.509 es nulo. Esto podría ser usado por un atacante remoto para realizar un ataque de hombre en el medio. (CVE-2009-2408)

X.509 es un estándar usado para las infraestructuras de clave pública (PKI); con él se permite validar a la autoridad certificadora y el sitio certificado.

El otro de los errores ha sido causado por usar certificados basados en MD2. De esta manera un atacante remoto podría suplantar un certificado creando uno especialmente manipulado para que colisionen los MD2 de ambos. (CVE-2009-2409)

MD2 es un algoritmo de cifrado optimizado para 8 bits. En 2004 se demostró que era vulnerable a ataques tipo preimagen. Un ataque de preimagen permite generar un documento arbitrario con un hash dado. En este caso, es sencillo generar un certificado falso cuyo hash coincida con un certificado legítimo.

Por último un error en el analizador de expresiones regulares de NSS provoca un desbordamiento de memoria intermedia basado en heap. Esto permitiría a un atacante remoto ejecutar código arbitrario a través de un certificado especialmente manipulado. (CVE-2009-2404)

Para poder explotar esta vulnerabilidad el certificado deberá estar firmado por una entidad confiable; de no ser así, antes de producirse este fallo debería de pedirse autorización al usuario que valide el certificado.

Fuente:Noticias Hispasec

Sun ha anunciado la existencia de diversas vulnerabilidades en LibTIFF de Sun Solaris 8, 9, 10 y OpenSolaris que pueden ser aprovechadas por atacantes para lograr la ejecución de código arbitrario.

La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX. Múltiples programas tanto de escritorio como en servidores web hacen uso de ella para permitir el tratamiento de este tipo de imágenes, de ahí el riesgo que generan estas vulnerabilidades.

Existen errores de desbordamiento de memoria intermedia en las funciones “LZWDecode”, “LZWDecodeCompat” y “LZWDecodeVector” de “tif_lzw.c” al decodificar datos comprimidos con LZW. Un atacante remoto podría ejecutar código arbitrario a través de un archivo TIFF especialmente manipulado.

Sun ha publicado las siguientes actualizaciones para corregir este

problema:

Para plataforma SPARC:

Solaris 10 aplicar parche 119900-07 o superior:

http://sunsolve.sun.com/pdownload.do?target=119900-07&method=h

OpenSolaris compilación snv_99 o posterior.

Para plataforma x86:

Solaris 10 aplicar parche 119901-07 o superior:

http://sunsolve.sun.com/pdownload.do?target=119901-07&method=h

OpenSolaris compilación snv_99 o posterior.

Está pendiente la publicación de parches para Solaris 8 y Solaris 9.

Fuente:Noticias Hispasec

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager 4.6 por la que un atacante remoto podría construir ataques de cross-site scripting.

Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y contraseñas desde su creación hasta su caducidad, en entornos y recursos de IT heterogéneos.

El problema, del que no se han facilitado detalles, reside en un error en la interfaz de autoservicio que podría ser aprovechado por un atacante remoto para lograr la ejecución de código script arbitrario.

IBM ha publicado el Interim Fix 4.6.0-TIV-TIM-IF0093 disponible desde:

ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_4.6.0/4.6.0-TIV-TIM-IF0093/4.6.0-TIV-TIM-IF0093.zip

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3935/comentar

Más información:

IBM Tivoli Identity Manager, ver 4.6.0, Interim Fix 4.6.0-TIV-TIM-IF0093

http://www-01.ibm.com/support/docview.wss?uid=swg24023929

Fuente:Noticias Hispasec

Cisco ha confirmado la existencia de dos vulnerabilidades de denegación de servicio en sus productos Cisco IOS cuando manejan determinadas actualizaciones BGP (Border Gateway Protocol).

El primero de los problemas reside en un error al procesar mensajes de actualización BGP no conformes. Esto podría ser aprovechado por un atacante remoto para causar un ataque de denegación de servicio a través de un mensaje de actualización BGP especialmente manipulado.

La segunda vulnerabilidad consiste en un error de corrupción de memoria al procesar actualizaciones BGP con segmentos de nombres de ruta de AS (sistemas autónomos) compuestos por más de mil sistemas. Esto podría ser aprovechado por un atacante remoto para causar un ataque de denegación de servicio a través de un mensaje BGP especialmente manipulado.

En ambos casos las vulnerabilidades solo afectan a dispositivos configurados para enrutamiento BGP.

Cisco, ha puesto a disposición de sus clientes software para solucionar el problema. Se encuentran disponibles desde:

http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Dada la gran diversidad de versiones del software existentes, se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml

Fuente:Noticias Hispasec

Se ha detectado un error a la hora de procesar el protocolo RTP en Asterisk que podría provocar una referencia a puntero nulo. Esto podría ser usado por un atacante remoto sin autenticar para causar una denegación de servicio a través de un paquete RTP especialmente manipulado.

Asterisk es una aplicación diseñada para poder crear una centralita telefónica usando un ordenador. Inicialmente fue desarrollada por Digium y diseñada para el sistema operativo Linux. Actualmente se distribuye bajo licencia GPL y está disponible además para BSD, MacOSX, Solaris y Windows. Asterisk ofrece la posibilidad en su configuración (“dialplan”) de escribir todo tipo de scripts ejecutables según diferentes eventos que ocurran a través del teléfono. Soporta gran cantidad de protocolos relacionados con VoIP como son SIP, H.323, IAX y MGCP.

RTP (Real-time Transport Protocol) es un protocolo usado para comunicaciones en tiempo real que funciona sobre UDP. Este protocolo se usa en streaming de video y/o audio y suele ir junto a RTCP (Real-time Transport Control Protocol) que añade funciones de control a RTP al no tratarse de un protocolo orientado a la conexión.

Solo se ve afectada por esta vulnerabilidad la rama 1.6.x de Asterisk.

Fuente:Noticias Hispasec

Se ha encontrado un fallo de seguridad en la función “dns_db_findrdataset”, localizada en el archivo fuente “db.c”, que podría ser aprovechado por un atacante remoto sin autenticar para causar una denegación de servicio a través de un paquete de actualización dinámica especialmente manipulado que contenga un registro ANY en la sección “PREREQUISITE”.

Se ha detectado que el fallo está siendo activamente explotado y aunque solo afectaría en exclusividad a servidores configurados como maestros, la vulnerabilidad persiste en aquellos servidores maestros aunque no tengan configuradas las actualizaciones dinámicas.

BIND 9 es el servidor DNS más extendido en Internet. Creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80, actualmente es mantenido por el consorcio ISC. El código de BIND se reescribió desde cero en parte debido a las numerosas vulnerabilidades que fueron apareciendo y la dificultad para implementar mejoras con la base de código anterior.

El fallo fue publicado el 28 de julio y ya se dispone de una actualización, aunque como anécdota ocurrieron un par de despistes, achacables a la razonable celeridad con la que actuaron al publicarla.

En primer lugar cuando publicaron el parche para las 3 ramas que tienen en producción firmaron los archivos con la clave equivocada, una del ISC ya expirada de 2006, puesto que la persona encargada de firmarlos estaba ausente, para colmo enviaron el anuncio de la liberación de los parches a las listas “bind-users” y “bind-workers” y obviaron “bind-announce”, que es donde envían todas las notificaciones sobre actualizaciones y la que posiblemente todos estaban esperando para aplicar los parches a las respectivas distribuciones.

Fuente: Noticias Hispasec

Microsoft ha publicado dos boletines de seguridad fuera de su ciclo habitual de actualizaciones del segundo martes de cada mes. Ambos boletines están relacionados con la Biblioteca de Plantillas Activas de Microsoft, el primero de los boletines afecta a Internet Explorer, mientras que el segundo para Visual Studio está destinado a desarrolladores que hagan uso de dicha librería.

Sin ser el segundo martes de mes, Microsoft acaba de publicar dos boletines de seguridad (con identificadores MS09-034 y MS09-035). Debido a su gravedad, los fallos podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario y comprometer por completo un sistema vulnerable.

La Librería de Plantillas Activas de Microsoft (ATL) es un conjunto de clases de C++ basadas en plantillas que permite crear objetos COM (Component Object Model).

El boletín MS09-034 se refiere a una actualización acumulativa de Internet Explorer que además soluciona tres nuevas vulnerabilidades en ATL (Active Template Library, Librería de Plantillas Activas) que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente manipulada con una versión de Internet Explorer afectada.

El segundo boletín (MS09-035), está destinado a que los desarrolladores que hagan uso de la librería ATL en Visual Studio solucionen las tres vulnerabilidades asociadas. Por eso, su carácter “moderado” y su publicación fuera de ciclo conjunto al anterior boletín descrito. Esta actualización de seguridad está destinada específicamente para desarrolladores de componentes y controles. Los programadores que empleen y distribuyan componentes y controles que usen ATL deben instalar esta actualización y seguir la guía proporcionada para crear y distribuir a sus clientes, componentes y controles que no sean vulnerables a las vulnerabilidades tratadas en el boletín.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

La última vez que Microsoft publicó una actualización de seguridad de este tipo, fuera de su ciclo habitual de actualizaciones, fue el 17 de diciembre de 2008, cuando se lanzó el boletín MS08-078 que curiosamente también solucionaba una vulnerabilidad crítica en Internet Explorer.

Fuente:Noticias Hispasec

Se han solucionado varios errores de comprobación de límites y validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.x. Las vulnerabilidades podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio a través del envió de cabeceras HTTP especialmente manipuladas.

Squid es uno de los más populares servidores proxys usados en la actualidad, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).

Squid permite autenticación mediante varios protocolos estándar como LDAP, Kerveros, Radius, … además del control de trafico, puede filtrar tráfico en streaming o chats como Skype, MsnMessenger, YahooMessenger.

Permite registrar exhaustivamente las transmisiones y soporta cifrado en TLS, SSL y HTTS entre otras utilidades. Además es compatible con IPv6.

Los problemas están solucionados en las versiones 3.0.STABLE17 y 3.1.0.12, o se puede también aplicar los parches disponibles desde:

Squid 3.0:

http://www.squid-cache.org/Versions/v3/3.0/changesets/b9070.patch

http://www.squid-cache.org/Versions/v3/3.0/changesets/b9074.patch

http://www.squid-cache.org/Versions/v3/3.0/changesets/b9075.patch

Squid 3.1:

http://www.squid-cache.org/Versions/v3/3.1/changesets/b9654.patch

http://www.squid-cache.org/Versions/v3/3.1/changesets/b9661.patch

La rama 2.x no se ve afectada por el problema.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3930/comentar

Más información:

Squid Proxy Cache Security Update Advisory SQUID-2009:2 http://www.squid-cache.org/Advisories/SQUID-2009_2.txt

Fuente:Noticias Hispasec