La conocida como Wireless Gigabit Alliance, una organización dedicada a impulsar una nueva tecnología para conexiones inalámbricas de alta velocidad conocida como WiGig, ha dado luz verde a los fabricantes para que la incluyan en sus productos.

La idea es que las empresas que se dedican a producir los módems inalámbricos apuesten también por incluir la compatibilidad con WiGig en sus productos.

La tecnología WiGig se diferencia de los tradicionales Wi-Fi 802.11b/g/n y 802.11a, en que emplea un espectro de 60GHz, frente a los 2,4GHz y 5GHz de sus rivales.

Gracias a eso, los usuarios tendrán la posibilidad de conectarse a internet con capacidad multigigabit, lo que supondrá una velocidad de conexión espectacular de 7GB/s, hasta diez veces superior a los actuales sistemas inalámbricos.

Además, ofrece la posibilidad de transmitir vídeo y audio en formato HDMI, lo que demuestra que WiGig está preparada para tareas que requieran el procesamiento de elevadas cantidades de datos.

Fuente:The Inquirer

Existen varios errores en Apache Lucene Java que pueden provocar distintas denegaciones de servicio. Lucene es un API de código abierto para recuperación de información, originalmente implementada en Java aunque también existe en otros lenguajes como Delphi, Perl, C#, C++, Python, Ruby y PHP.

El centro de la arquitectura lógica de Lucene se encuentra el concepto de Documento (Document) que contiene Campos (Fields) de texto. Esta flexibilidad permite a Lucene ser independiente del formato del fichero.

Es útil para cualquier aplicación que requiera indexado y búsqueda a texto completo. Se distribuye bajo la Apache Software License.

Entre los fallos, destacamos:

LUCENE-1611: Existe un error en función IndexWriter que provoca una denegación de servicio por consumo de disco.

LUCENE-1658: Existe un error en la clase MMapDirectory que puede provocar un desbordamiento de buffer. Este error está causado por un bug de Sun.

LUCENE-1681: Un error en las funciones getMinValue, getMaxValue, getAverageValue de cálculo de estadísticas produce un bucle infinito a causa de no incrementar una de las variables internas.

LUCENE-1899: Debido a un error en la asignación de espacio se produce un consumo excesivo de CPU que podría causar una denegación de servicio.

Fuente:Noticias Hispasec

Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris 10 que podría permitir a un atacante remoto provocar una denegación de servicio.

El fallo reside en Solaris IPv6 en la pila de red al interactuar con el driver “Cassini Gigabit-Ethernet” y tramas “jumbo” que podrían permitir a un atacante remoto causar una denegación de servicio.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 141414-10 desde:

http://sunsolve.sun.com/pdownload.do?target=141414-10&method=h

Para x86:
Solaris 10 instalar 141415-10 desde:

http://sunsolve.sun.com/pdownload.do?target=141415-10&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_123 o posterior.

Fuente:Noticias Hispasec

Una vez creado el dominio a través de un primer controlador , es muy aconsejable agregar un nuevo controlador para obtener ventajas de seguridad. Un segundo controlador proporciona un sistema de seguridad adicional en caso de fallo. Además supone un buen balance de carga para el sistema en caso de que miles de usuarios hagan uso del Directorio Activo y deba soportar muchas peticiones.

Habitualmente la manera tradicional de agregar un controlador de dominio a un dominio existente es la instalación de un Windows 2000 Server, 2003 o 2008 y ejecutar la herramienta dcpromo.exe. Los pasos durante la instalación de este segundo controlador son relativamente sencillos, guiados a través de un asistente que explica de forma más o menos detallada cada paso.

Una vez en marcha, comienza la replicación por red de la información desde el primer controlador original, de forma que se duplica la base de directorio del Directorio Activo y ambos sistemas poseerán la misma información. A partir de Windows 2003 se introdujo un nuevo método (Install From Media, IFM) mucho más efectivo que además obliga a realizar una copia de seguridad que se utilizará para la replicación. La táctica consiste en la instalación de un segundo controlador de dominio a partir de una copia de seguridad del primero, sin necesidad de replicar la base de datos a través de la red.

Ventajas

Esto es importante con respecto a la seguridad y el rendimiento porque:

* Obliga a realizar una copia de seguridad del controlador primario.

* Impide que la información de replicado se desplace por la red en caso de que los datos viajen por un canal no seguro.

* Ahorra tiempo y recursos porque no hay necesidad de que los datos se repliquen por la red. En una LAN quizá esto no suponga un problema, pero en sistemas de larga distancia, cualquier dato perdido o mal interpretado puede llegar a crear inconsistencias en las bases de datos.

Creando una copia de seguridad

La utilidad más adecuada en este caso es ntbackup.exe, que viene de serie en cualquier Windows excepto Vista. En ella se debe indicar que se quiere realizar una copia de respaldo del “estado del sistema” (opción solo disponible en los controladores de dominio). Después de unos minutos, esto creará un archivo con extensión BKF de (como mínimo) unos 500 megabytes.

Este fichero está “protegido” por la contraseña introducida durante el proceso de instalación del primer controlador de dominio. Este aspecto es importante porque induce a error. Existe un imperdonable fallo de traducción en los Windows 2003 que puede llegar a confundir a los administradores. Durante el proceso de instalación del directorio activo, el asistente pregunta en un momento dado por la “Contraseña de modo remoto” en el menú “Contraseña de admin. de Modo de restauración de directorio”. Esta “Contraseña de modo remoto” es una traducción fallida de “Restore mode password”, que queda mucho más claro en inglés. Esta contraseña no debe ser la misma que la de administrador, ni sirve para presentarse ante ningún recurso de dominio. Tampoco sirve para ningún tipo de modo remoto. En realidad su utilidad es la de entrar en el modo seguro del controlador de dominio cuando ha ocurrido algún tipo de error o se quieren realizar recuperaciones de objetos. También protege al fichero que acaba de crearse (o sea, para restaurarlo será necesario conocer la contraseña).

Usando la copia de seguridad en el controlador secundario

El archivo BKF puede ser trasladado a través de cualquier medio seguro al servidor secundario. Pero no se debe restaurar el archivo al “sitio original” que aparecerá por defecto al ejecutar ntbackup, sino a una carpeta separada. De ahí se tomarán los datos para promocionar más tarde el segundo servidor. Por ejemplo, se debe indicar que se va a restaurar el “estado del sistema” a una carpeta llamada “RestaurarADTmp”. Esto se indica en las opciones avanzadas del programa de restauración.

Promocionando finalmente el servidor

Ahora es el momento de promocionar el servidor, pero debe hacerse también de una manera diferente, arrancando las opciones avanzadas de dcpromo.exe para poder elegir la opción de instalar el controlador desde una carpeta de restauración. Esto se consigue con:

dcpromo.exe /adv

De esta forma aparecerá en el asistente una nueva opción que permitirá elegir de dónde conseguir la información para instalar el controlador de dominio adicional. Se le debe indicar la carpeta creada a tal efecto (en este caso RestaurarADTmp), indicarle la contraseña de restauración, y el dominio será instalado.

La copia de seguridad debe ser descartada, por defecto, antes de 60 días (para dominios creados antes de Windows 2003 SP1, 180 días para dominios posteriores). Si se restaura después de ese tiempo, se corre el riego de sufrir inconsistencias entre los diferentes controladores. Ese es el valor del tombstone (lápida), tiempo de “vida” de los objetos borrados, o sea, el tiempo que permanecen en una especie de papelera desde donde se pueden recuperar. Este valor también sirve para evitar el riesgo de replicaciones entre controladores que no se han comunicado en todo ese tiempo.

Fuente:Noticias Hispasec

Cisco ha confirmado la existencia de dos vulnerabilidades en los dispositivos Cisco ASA (Adaptive Security Appliance).

El primero de los problemas reside en un fallo de validación de entrada a la hora de procesar componentes URL codificados con Rot13 en la funcionalidad SSL VPN. Un atacante remoto no autenticado podría aprovechar esto para ejecutar código script o HTML arbitrario (Cross Site Scripting) mediante URLs especialmente manipuladas.

Un segundo problema se debe a un fallo de validación de entrada en el componente WebVPN que podrían permitir a un atacante remoto no autenticado eludir ciertos mecanismos de protección relativos a la reescritura HTML y URL. Esto podría ser aprovechado para, manipulando el primer carácter hexadecimal de una URI de Cisco, ejecutar código script o HTML (Cross Site Scripting).

Estos problemas se han corregido en las versiones 8.0.4.34 y 8.1.2.25 del software de Cisco ASA que puede descargarse desde:

http://www.cisco.com/public/sw-center

http://www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT

Fuente:Noticias Hispasec

Las nuevas versiones de Samba (3.0.35, 3.2.13 y 3.3.6) corrigen dos vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad e incluso ejecutar código arbitrario, lo que podría llegar a comprometer el servidor que alojase este servicio.

Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.

El primero de los errores se trata de un acceso a una zona de memoria que no se ha inicializado previamente. Ocurre cuando se deniega el acceso a la modificación de las listas de control de acceso (ACL) restringidas, al no leer la zona correcta de memoria para aplicar la restricción. Esto podría ser aprovechado por un atacante para modificar las ACL de ficheros sin que posea los permisos correspondientes. La directiva “dos filemode” debe estar establecida a “yes” en smb.conf.

El segundo se debe a un error de formato de cadena en la utilidad smbclient, a la hora de procesar nombres de ficheros recibidos como parámetros. Un atacante podría inducir a un usuario a ejecutar algún comando de smbclient (con nombres de ficheros especialmente manipulados como argumentos) y ejecutar código arbitrario en el servidor. También podría aprovecharse como vector de ataque algún automatismo legítimo que utilice smbclient, haciéndole procesar ficheros con nombres manipulados.

Fuente:Noticias Hispasec

Sun ha publicado actualizaciones para Sun Solaris 8, 9 y 10 para evitar vulnerabilidades de denegación de servicio a través del demonio rpc-nisd.

El problema reside en un error, del que Sun no ha facilitado detalles, en el demonio rpc-nisd que podría ser aprovechado por un atacante remoto con privilegios en ciertos clientes NIS+ para causar una denegación de servicio en el servidor NIS+ a través de vectores no especificados.

Según versión y plataforma, se recomienda instalar los siguientes

parches:

Para plataforma SPARC:

Solaris 8 instalar el parche 128624-09 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=128624-09&method=h

Solaris 9 instalar el parche 112960-65 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=112960-65&method=h

Solaris 10 instalar el parche 140917-01 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=140917-01&method=h

OpenSolaris: compilación snv_104 o posterior

Para plataforma x86:

Solaris 8 instalar el parche 128625-09 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=128625-09&method=h

Solaris 9 instalar el parche 114242-50 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=114242-50&method=h

Solaris 10 instalar el parche 140918-01 o superior disponible desde http://sunsolve.sun.com/pdownload.do?target=140918-01&method=h

OpenSolaris: compilación snv_104 o posterior

Fuente:Noticias Hispasec

Se ha anunciado una vulnerabilidad en IBM WebSphere MQ V6 (y superiores) por la que atacantes remotos podrían ejecutar código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de búfer, explotable de forma remota, en el tratamiento que el cliente MQ realiza de datos específicamente manipulados. Un atacante remoto que explote la vulnerabilidad podrá ejecutar código arbitrario en el sistema atacado.

Administradores que hagan uso de SSL o autenticación segura no se ven afectados.

Para corregir este problema IBM ha publicado una actualización que se encuentra disponible desde:

http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24023135

Fuente:Noticias Hispasec

Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.

Los dispositivos Linksys WRT54GC además de ser utilizados como router para conexiones a Internet de banda ancha integran capacidades de punto de acceso y switch de cuatro puertos full-duplex 10/100.

El error existe debido a una falta de comprobación de las políticas de seguridad cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.

Se ha publicado una prueba de concepto que demuestra el problema. En la actualidad, no existe actualización para corregir el problema, por lo que como contramedida se recomienda restringir el tráfico a la interfaz web del dispositivo.

Más información:

Linksys WRT54GC: Vulnerabilidade no Web Admin

http://www.falandodeseguranca.com/?p=17

Linksys WRT54GC – Administration Password Change http://packetstormsecurity.org/0904-exploits/linksysadmin-passwd.txt

Fuente:Noticias Hispasec

Novell ha publicado actualizaciones para evitar vulnerabilidades detectadas en Novell Teaming 1.0.3 (y anteriores), que podrían ser explotadas por atacantes para conseguir información sensible.

Novell Teaming es un software de conferencia web, mediante el cual los usuarios pueden crear áreas de trabajo en línea e invitar a participar a otros miembros del equipo, empresa o proveedores externos. Las áreas de trabajo virtuales creadas podrán emplearse para compartir y usar documentos, calendarios y foros de debate.

El primero de los problemas está provocado porque la página de login envía diferentes respuestas si el usuario es válido o no (“Please enter a valid login” / “Auhtentication failed”), lo que podría ser empleado para determinar si los nombres de usuario introducidos son válidos en el sistema, esto facilitaría la realización de ataques de fuerza bruta.

Una segunda vulnerabilidad está provocada por errores de validación de entrada en la página “web/guest/home” al procesar los parámetros “p_p_state” y “p_p_mode”, podría ser explotada para realizar ataques de cross-site scripting.

Por último, se incluye una versión del portal Liferay con dos vulnerabilidades de cross-site scripting conocidas.

Se recomienda aplicar las actualizaciones:

http://www.novell.com/support/viewContent.do?externalId=7002997&sliceId=1

http://www.novell.com/support/viewContent.do?externalId=7002999&sliceId=1

Fuente:Noticias Hispasec