NetBSD ha publicado actualizaciones de seguridad para OpenSSH, ntp y hack que corrigen diferentes problemas de seguridad. NetBSD es una implementación Unix de la familia *BSD, constituidos por NetBSD, OpenBSD y FreeBSD. Se trata de sistemas operativos de código abierto creados con la seguridad como principal motivación.

La actualización para OpenSSH, el conjunto de herramientas basado en el protocolo SSH, soluciona una debilidad en el manejo de errores que podría permitir a un atacante capturar hasta 32 bits en texto plano de bloques arbitrarios procedentes de tráfico cifrado con el modo CBC (Cipher Block Chaining).

Para ntp, se corrigen dos vulnerabilidades que podrían permitir a un atacante remoto ejecutar código arbitrario con los permisos del usuario ntp. Las vulnerabilidades, desbordamiento de memoria intermedia basada en pila, se encuentran en las funciones “cookedprint” y “crypto_recv”, pertenecientes al comando ntpq, encargado de efectuar consultas a servidores ntp. Un atacante remoto podría ejecutar código arbitrario en un sistema que use el comando ntpq contra un servidor atacante a través de paquetes especialmente manipulados.

La tercera y última actualización es para Hack, un popular juego de mazmorras en modo texto basado en Rogue. Se han encontrado múltiples vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario con los privilegios del grupo “games”.

Fuente:Noticias Hispasec

A través su blog de seguridad, Microsoft informa de la detección de una serie de correos electrónicos que, haciéndose pasar por una actualización para Outlook, intentan engañar al usuario para que haga clic en un enlace malicioso.

Para que la trampa pase desapercibida, el mensaje incluye algunos datos que Microsoft suele incluir en sus boletines y, además, el mismo correo aparenta ser enviado desde “no-reply@microsoft.com“. Adicionalmente, se incluye un enlace en el que supuestamente el usuario podrá descargar la actualización.

Si bien Microsoft ofrece un servicio para recibir notificaciones de los boletines de seguridad, en ninguno de sus mensajes se incluyen vínculos o archivos adjuntos para descargar actualizaciones; la única forma de obtenerlas es a través del sitio web Windows Update o el sistema de actualizaciones de Windows.

Como ya lo hemos dicho en numerosas ocasiones, lo mejor es no hacer clic en ningún enlace o archivo que se incluya en un correo electrónico.

Fuente:Open Security

Tras la reciente muerte de Michael Jakson, todo un icono de la música a nivel mundial, los delincuentes informáticos han comenzado a invadir Internet con páginas web y correos electrónico con contenido malicioso; aprovechándose de los usuarios que buscan información sobre la muerte del polémico cantante.

La empresa de seguridad Sophos, ha estado informando en los últimos días sobre la distribución de correos electrónicos en los que supuestamente se incluye información sobre la muerte de Michael Jackson, pero con la característica de que estos mensajes adjuntan enlaces o archivos con software malicioso.

Otra firma de seguridad, McAfee, comenta en su blog que en Twitter y Facebook se han encontrado diferentes URLs -relacionadas al tema Micahel Jackson- que redireccionan los usuarios a la descarga de malware y antivirus falsos.

Guilherme Vener, de McAfee Avert Labs blog, alerta que los ciberdelincuentes intentarán distribuir software malicioso por diferentes medios como lo son el correo electrónico, enlaces web, y resultados en motores de búsqueda. Así que, mucha precaución a la hora de buscar información sobre el “rey del pop”

Fuente:Open Security

Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager para Linux versión 7.53 (y anteriores) que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

La vulnerabilidad se ha identificado en HP OpenView Network Node Manager (OV NNM) para Linux, y podría ser explotada por un atacante remoto para comprometer los sistemas vulnerables. El problema está provocado por un desbordamiento de búfer en la aplicación “rping” al procesar los datos introducidos por el usuario.

HP ha publicado un parche que soluciona este problema, disponible desde:

http://support.openview.hp.com/selfsolve/patches

Fuente:Noticias Hispasec

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o ejecutar código script.

Los problemas corregidos son:

* No se elimina la capacidad CAP_MKNOD antes de manejar una petición de usuario en un hilo. Esto puede permitir a atacantes locales crear nodos y provocar una denegación de servicio.

* Se ha corregido un fallo en el subsistema agp localizado en el archivo “drivers/char/agp/generic.c”, que podría permitir a un atacante local acceder a información sensible.

* Existe un fallo en la función e1000_clean_rx_irq del kernel de Linux en “drivers/net/e1000/e1000_main.c”. Esto podría ser aprovechado por un atacante para provocar un kernel panic si se envían paquetes especialmente manipulados al sistema afectado.

* Se ha encontrado una vulnerabilidad en “nfs_permission” a la hora de revisar el permiso “MAY_EXEC”. Esto podría ser aprovechado por un atacante local para ejecutar código script sin los permisos adecuados en un recurso compartido NFS si soporta “atomic_open”.

* Existe un error de segmentación en la función “hypervisor_callback”

de Xen. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través un vector no especificado.

Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente:Noticias Hispasec

Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.

El problema reside en un desbordamiento de búfer en la función “Win32AddConnection()” de modules/access/smb.c, que puede ser explotado por atacantes para lograr la ejecución de código y comprometer los sistemas Windows afectados.

Se ha publicado el siguiente parche:

http://git.videolan.org/?p=vlc.git;a=commit;h=e60a9038b13b5eb805a76755efc5c6d5e080180f

Fuente:Noticias Hispasec

Ya están disponibles los resultados del primer test de seguridad al que ha sido sometido Microsoft Security Essentials, llevado a cabo por la consultora de seguridad independiente AV-Test GmbH. Y a diferencia de lo que podría esperarse, los resultados son bastante alentadores para el producto de Microsoft

En la prueba, Microsoft Security Essentials detectó y eliminó la totalidad de los 3200 virus, troyanos y gusanos, superando incluso a varios antivirus de pago que no fueron capaces de hacer contra algunas de estas amenazas. Asimismo, MSE no arrojó ningún falso positivo, y tuvo un buen desempeño con los rootkits.

Cisco ha confirmado la existencia de dos vulnerabilidades en los dispositivos Cisco ASA (Adaptive Security Appliance).

El primero de los problemas reside en un fallo de validación de entrada a la hora de procesar componentes URL codificados con Rot13 en la funcionalidad SSL VPN. Un atacante remoto no autenticado podría aprovechar esto para ejecutar código script o HTML arbitrario (Cross Site Scripting) mediante URLs especialmente manipuladas.

Un segundo problema se debe a un fallo de validación de entrada en el componente WebVPN que podrían permitir a un atacante remoto no autenticado eludir ciertos mecanismos de protección relativos a la reescritura HTML y URL. Esto podría ser aprovechado para, manipulando el primer carácter hexadecimal de una URI de Cisco, ejecutar código script o HTML (Cross Site Scripting).

Estos problemas se han corregido en las versiones 8.0.4.34 y 8.1.2.25 del software de Cisco ASA que puede descargarse desde:

http://www.cisco.com/public/sw-center

http://www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT

Fuente:Noticias Hispasec

Sun ha publicado una actualización de Solaris Kerberos que corrige cuatro fallos de seguridad que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario.

El primero de los problemas reside en un fallo en la función get_input_token de la implementación de SPNEGP en Kerberos 5 que podría permitir a un atacante provocar una denegación de servicio y potencialmente obtener información sensible a través de un valor de longitud especialmente manipulado.

Otro un fallo se presenta en la función asn1_decode_generaltime en lib/krb5/asn.1/asn1_decode.c en el decodificador ASN.1 GeneralizedTime de Kerberos 5. Esto podría permitir a un atacante provocar una denegación de servicio (referencia a puntero nula) y potencialmente ejecutar código arbitrario.

Una tercera vulnerabilidad está relacionada con la función spnego_gss_accept_sec_context de la librería lib/gssapi/spnego/spnego_mech.c de la implementación de SPNEGP en Kerberos 5 que podría permitir a un atacante provocar una denegación de servicio.

Por último, un fallo en la función asn1buf_imbed en el decodificador

ASN.1 de Kerberos 5 cuando se usa PK-INIT. Esto podría permitir a un atacante provocar una denegación de servicio a través de valores de longitud relacionados con el cálculo incorrecto de aritmética de punteros.

Según versión y plataforma, las actualizaciones están disponibles desde:

Plataforma SPARC:

Solaris 10 aplicar parche 140074-08 o superior:

http://sunsolve.sun.com/pdownload.do?target=140074-08&method=h

OpenSolaris compilación snv_116 o posterior.

Plataforma x86:

Solaris 10 aplicar parche 140130-09 o superior:

http://sunsolve.sun.com/pdownload.do?target=140130-09&method=h

OpenSolaris compilación snv_116 o posterior.

De igual forma, Sun anuncia que quedan pendiente de publicación los parches para Solaris 9 y SEAM (Sun Enterprise Authentication Mechanism).

Fuente:Noticias Hispasec

Las nuevas versiones de Samba (3.0.35, 3.2.13 y 3.3.6) corrigen dos vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad e incluso ejecutar código arbitrario, lo que podría llegar a comprometer el servidor que alojase este servicio.

Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.

El primero de los errores se trata de un acceso a una zona de memoria que no se ha inicializado previamente. Ocurre cuando se deniega el acceso a la modificación de las listas de control de acceso (ACL) restringidas, al no leer la zona correcta de memoria para aplicar la restricción. Esto podría ser aprovechado por un atacante para modificar las ACL de ficheros sin que posea los permisos correspondientes. La directiva “dos filemode” debe estar establecida a “yes” en smb.conf.

El segundo se debe a un error de formato de cadena en la utilidad smbclient, a la hora de procesar nombres de ficheros recibidos como parámetros. Un atacante podría inducir a un usuario a ejecutar algún comando de smbclient (con nombres de ficheros especialmente manipulados como argumentos) y ejecutar código arbitrario en el servidor. También podría aprovecharse como vector de ataque algún automatismo legítimo que utilice smbclient, haciéndole procesar ficheros con nombres manipulados.

Fuente:Noticias Hispasec