Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Como casi todo el mundo sabe, desde hace unos meses la empresa Telefónica implantó unos proxy-caché situados entre los clientes y los destinos finales, de forma que todas las webs visitadas pasan a través de esta caché. En esta caché permanecen un tiempo determinado, en el cual todo el que visite la página, en realidad accede a la página guardada en dicha caché, con el principal inconveniente de un retraso de horas en ver los contenidos actualizados de las páginas web. Esto, a los webmasters en especial, les perjudica mucho. También ha habido protestas sobre la pérdida de velocidad en la navegación de los usuarios.

Estos días ha aparecido una aplicación que se “salta” la página que hay en la caché, para ir a la página original directamente. Su funcionamiento básico es comunicarle al proxy-caché que no quiere ver páginas que estén en caché, mediante la cabecera “Cache-Control: no-cache”. Esta aplicación está disponible para plataforma Windows:

Si alguien dispone de tiempo y ganas, sería una buena idea hacer una versión para Linux y otros Unices. Si alguien la hace, nos la puede enviar y la publicaremos (personalmente uso cable, así que no podría hacerla).

Esta aplicación tiene el nombre de Pasakche.exe y podeis encontrar más información en la web de Seguridadenlared

Ha aparecido una vulnerabilidad que afecta a MSN Messenger 6.0 en sus versiones 6.0.0501 y anteriores. La última versión estable ( que puede ser descargada desde http://messenger.msn.es ), la 6.0.0602, corrige este bug. Recordamos que hace unas semanas hicimos un llamamiento a no instalar la beta de MSN Messenger 6.0 y esperar a la versión final. Esta era una de las causas, ya que muchas personas no actualizarán y quedarán expuestas a este tipo de ataques.

La vulnerabilidad consiste en un desbordamiento de búfer al recibir imágenes incompletas. Una de las nuevas características es que dicha imagen aparece en la ventana de diálogo ( http://members.lycos.co.uk/bnsecurity/msn/msn01.JPG ). Esto provoca que el previsualizador pierda el tamaño por defecto, finalizando la ejecución de MSN Messenger: http://members.lycos.co.uk/bnsecurity/msn/msn04.JPG

Un ejemplo de imagen incompleta puede ser obtenido en http://members.lycos.co.uk/bnsecurity/01/pic.zip

La solución es actualizar a la última versión de MSN Messenger 6.0

Aprovecho para decir también que podeis ver las noticias de ShellSec en vuestro MSN Messenger: http://www.shellsec.net/sindicar_msn.php

Recientemente, ha aparecido una noticia ( http://iblnews.com/noticias/07/82040.html ) en la que un grupo de empresas intentará denunciar a 95.000 usuarios de las redes Peer To Peer (P2P) de intercambio de ficheros. Parte de la noticia:

“Un total de 32 empresas españolas de ’software’ presentarán el viernes 17 una denuncia ante la Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía contra los 95.000 usuarios de plataformas P2P en España que durante los últimos seis meses han descargado o han permitido la descarga ilegal de ’software’ profesional.

Además de la denuncia, las compañías solicitarán la autorización judicial correspondiente para “utilizar un programa que permita identificar a los usuarios, que ofrecen y descargan ficheros ilegalmente”, según explicó a Europa Press Javier Ribas, socio del despacho de abogados Landwell-PricewaterhouseCoopers (PwC) que se ha encargado de la operación.”

Para este tipo de “espías”, surgió una herramienta denominada PeerGuardian, la cual tiene una función similar a la de un firewall frente a determinadas direcciones IP, bloqueando el acceso de estas IPs (o a determinados rangos completos de IPs). Para ello, este software se conecta con una base de datos creada por los usuarios, y en la cual se encuentran las direcciones de los principales “espías” de estas redes, como la RIAA, Universal Studios, la Warner, etc etc.

Actualmente bloquea 52.387.873 IPs de 346 perfiles. Otras de las IPs que se deberían añadir son las de Landwell Pricewaterhouse Coopers (194.201.191.61)y a Onnet.es, la web de Javier Ribas (217.116.0.144) (abogado de Landwell Pricewaterhouse Coopers, promotores de esta invasión de la privacidad). Este software permite añadir todas las IPs que considereis oportunas.

El intercambio de ficheros y uso de software de forma ilegal y sin haber adquirido una licencia es algo que está mal. Pero estos señores no tienen en cuenta que hay muchos ficheros que se intercambian en estas redes y son de libre distribución, como algunos documentos, distribuciones de distintos sistemas operativos libres, etc etc. Y por supuesto, por encima de todo debe estar la privacidad y los derechos de cada uno.

Direcciones relacionadas:

- PeerGuardian: http://xs.tech.nu/

- Artículo en la Asociación de Internautas: http://www.internautas.org/article.php?sid=1108&mode=thread&order=0

- Instrucciones para PeerGuardian (artículo de “Seguridad En La Red”): http://www.seguridadenlared.org/es/p2p.php

Nueva vulnerabilidad aparecida para el servidor de páginas web bajo plataformas Windows “omniHTTPD” ( http://www.omnicron.ca/ ).

La vulnerabilidad es del tipo cross-site scripting, provocado al enviar las cabeceras de la dirección url, al enviar cadenas “%xx” decodificadas a valores ASCII. Esto hace que puedan ser añadidas cadenas del tipo %0D, %0A, y %20. De esta forma, un atacante puede crear cabeceras que puedan comprometer la seguridad del sistema.

Los sistemas y versiones afectadas son:

- Microsoft Windows 2000
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT
- Microsoft Windows XP
- Omnicron OmniHTTPD 2.10

Todavía no ha sido lanzada ninguna actualización ni solución posible para esta vulnerabilidad, así que los usuarios que usen este software deben estar atentos a nuevas versiones.

Más información: http://members.lycos.co.uk/r34ct/main/omniHTTPD2.10xss.txt

Symtem es un gusano de alta propagación masiva a través de mensajes de correo con un Contenido que simula tener un parche para Microsoft, con Asuntos y archivos Anexados elegidos en forma aleatoria. Modifica el registro de Sistema de Windows.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003 está escrito en MS Visual Basic 6 y tiene 104 KB de extensión.

Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface) se auto-envía a todos los buzones de correo de la Libreta de Direcciones de MS Outlook.

Los mensajes de correo tienen las siguientes características:

Asunto, una de cuatro palabras.
[palabra 1] elegida aleatoriamente entre una de las siguientes:

Re:
Fwd :
RE: RE:
[palabra 2] elegida aleatoriamente entre una de las siguientes:

New
This is cool
Watch out
Open
Look at
[palabra 3] elegida aleatoriamente entre una de las siguientes:

MSPatch
Program
Patch
update
[palabra 4] elegida aleatoriamente entre una de las siguientes:

(237)
(2378)
(23781)
(237813)
Asunto:
Look at this!!! Microsoft svchost Patch:
Please run a search on your computer for the file name SVCHOST.EXE if this file is found on your system run the update patch provided in the attatchment of this email.
Regards,
Adam Voldran
MSUpdate Devision
Microsoft Corp.

Contiene también un fichero anexado.

[…]

Asimismo libera una copia de sí mismo a las siguientes rutas y con los nombres de archivos con la finalidad de ejecutarse automáticamente en el próximo inicio de Windows:

· C:\Documents and Settings\All Users\Documents\Symtem.exe
· C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Symtem.exe
· C:\Windows\All Users\Start Menu\Programs\Startup\Symtem.exe

Luego sobre-escribe los siguientes archivos con su código viral, en las rutas:

· C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\Ikernel.exe
· C:\Program Files\NetMeeting\conf.exe
· C:\Program Files\MSN Messenger\msnmsgr.exe
· C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe

El gusano agrega el siguiente valor a la llave de registro con el fin de ejecutarse y registrarse como un servicio en el próximo re-inicio del sistema operativo:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
“Swf32″ = “C:\_backup.exe”

Los payloads de este gusano son:

- Se propaga masivamente en mensajes de correo haciendo uso de la Libreta de Direcciones de MS Outlook.
- Su Contenido simula tener una parche para Microsoft Windows.
- Emplean Asuntos y archivos Anexados aleatorios.
- Elimina archivos del sistema, reemplazándolos por otros archivos con el mismo nombre y su código viral.
- Intenta saturar Servidores de Correo, estaciones de trabajo y PC domésticas.

Denominaciones: W32/Symtem@mm, W32/Symten@mm, I.worm.Symtem@mm

Noticia completa en: http://www.perantivirus.com/sosvirus/virufamo/symtem.htm

Se ha encontrado una vulnerabilidad en el login del SGI IRIX, la vulnerabilidad es local, el archivo vulnerable es el
/usr/lib/iaf/scheme este archivo posee SUID o sea un atacante local puede obtener root al aprovecharse de esta vulnerabilidad, comprometiendo la seguridad del sistema.

Las sistemas vulnerables son:

SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.10
SGI IRIX 6.5.11
SGI IRIX 6.5.12
SGI IRIX 6.5.13
SGI IRIX 6.5.14
SGI IRIX 6.5.15
SGI IRIX 6.5.16
SGI IRIX 6.5.17
SGI IRIX 6.5.18
SGI IRIX 6.5.19
SGI IRIX 6.5.2
SGI IRIX 6.5.20
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9

La solución:

Es hacer un upgrade a la version IRIX 6.5.21, o instalar el parche que lo pueden conseguir de:

ftp://patches.sgi.com/support/free/security/patches/

Se ha encontrado un denial of service en el Microsoft SMTP Service
se produce remotamente cuando el los atributos del FILETIME del mensaje son invalidos.

Los sistemas vulnerables son:

Microsoft Exchange Server 2000
Microsoft Exchange Server 2000 SP1
Microsoft Exchange Server 2000 SP2
Microsoft Windows 2000 Advanced Server .
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Datacenter Server .
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Server .
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP3

La solución a este problema:

Esta version Windows 2000 Service Pack 4, ya tiene incluidos los parches. Y la puede conseguir desde:

http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

El Laboratorio de Virus de Panda Software ha detectado la aparición de un nuevo gusano de correo electrónico denominado Gruel.B (W32/Gruel.B). Se trata de un código malicioso muy dañino que, entre otras acciones, es capaz de borrar una gran cantidad de archivos clave para el funcionamiento del ordenador.

Gruel.B llega al equipo en un mensaje de correo electrónico fácilmente reconocible, ya que en el asunto siempre figura la frase: “Symantec: New Serious Virus Found”, mientras que en el cuerpo de texto puede leerse: “Norton Security Response: has detected a new virus in the Internet. For this reason we made this tool attachement, to protect your computer from this serious virus. Due to the number of submissions received from customers, Symantec Security Response has upgraded this threat to a Category 5 (Maximum ).”.

Por su parte, el fichero adjunto, y que contiene el código malicioso, lleva por nombre: “Symantec_Norton_Tool.exe”.

Además, también puede distribuirse a través de la aplicación para compartir archivos KaZaA. Para ello, Gruel.B se copia en los directorios compartidos que utiliza dicho programa como Windows XP KeyGen 2.5.exe.

En caso de que el archivo que contiene a Gruel.B sea ejecutado, se muestra en pantalla un falso mensaje de error en Windows, dando la opción al usuario de “enviar el error” o “enviar y cerrar”. En caso de pulsar “enviar el error”, Gruel.B se enviará a todas la entradas de la libreta de direcciones y se mostrará una nueva pantalla de error, que reaparecerá cada vez que el usuario trate de cerrarla.

Sin embargo, si se pulsa sobre el botón “enviar y cerrar”, el gusano abrirá varias ventanas del panel de control, así como la bandeja de la unidad de CD-ROM. Al mismo tiempo, muestra una ventana con un mensaje del autor del virus.

Además, el gusano cambia los passwords de los usuarios del equipo, oculta la unidad C: impidiendo ver su contenido, desactiva la barra de tareas y borra una gran cantidad de archivos de sistema, tales como autoexec.bat, config.sys o command.com.

Por otra parte, Gruel.B genera un gran número de entradas en el registro de Windows para llevar a cabo sus acciones.

Noticia extraída de http://www.virusportal.com/es/virusinfo/virusnews/vernoticia.aspx?noticia=3919

Ayer 16 de Julio de 2003, microsoft anunció en su boletín de seguridad sobre un grave problema en RPC (Remote Procedure Call, llamada remota de procedimientos), que resuelve el intercambio de mensajes sobre los protocolos TCP/IP.

Un atanque podría aprovechar esta vulnerabilidad para ejecutar código con los privilegios del sistema local. Para ello, tendría que enviar una petición especial al puerto 135 tcp de la máquina atacada. Si consigue su objetivo, el atacante puede tomar control sobre los sistemas atacados, como instalación de programas, creación de nuevas cuentas en el sistema, manejo de información de dicho sistema …

Los sistemas afectados son:

- Microsoft Windows NT® 4.0
- Microsoft Windows NT 4.0 Terminal Services Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server™ 2003

Los sistemas no afectados:

- Microsoft Windows Millennium Edition

Microsoft ha anunciado esta vulnerabilidad como muy crítica, y se plantean dos principales soluciones:

- Descargar e instalar el parche correspondiente. A día de hoy, las actualizaciones automáticas en Windows advierten sobre la instalación de esta actualización, en caso contrario, puede ser descargado desde la web de Microsoft (dirección al final de la noticia).

- Y bloquear el tráfico en los puertos de Netbios (incluido el 135 tcp) desde hosts no fiables.

Recomendamos ambas soluciones, más información y las actualizaciones correspondientes pueden ser encontrados en:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Vulnerabilidad en el Java VM (J2SE) y en el Java Plugin

La vulnerabilidad es local y necesita autentificación para poder ser explotada

Los sistemas afectados son:

HP HP-UX B.11.00
HP HP-UX B.11.11
HP HP-UX B.11.22
HP Java JRE/JDK for HP-UX 1.2
HP Java JRE/JDK for HP-UX 1.3
HP Java JRE/JDK for HP-UX 1.4

La solución a esta vulnerabilidad:

Hacer un update a la version del java que tiene los fixes de seguridad (HPSBUX0307-268)

La pagina de los fixes: http://www.hp.com/go/java

——————————————————————-

Vulnerabilidad en el Java(TM) Runtime Environment

La vulnerabilidad en local y necesita autentificación para ser explotada.

Los sistemas afectados son:

HP Java JRE/JDK for HP-UX 1.2
HP Java JRE/JDK for HP-UX 1.3
HP Java JRE/JDK for HP-UX 1.4

La solución a esta vulnerabilidad:

Hacer un update a la version del java que tiene los fixes de seguridad (HPSBUX0307-267)

La pagina de los fixes: http://www.hp.com/go/java

——————————————————————-

Denial of service en el Apache HTTP Server

Un bug en el Apache 2.0 hasta 2.0.45 permite a un atacante remoto que cause un denial of service y quizas que ejecute codigo remotamente.

Las versiones afectadas son las siguientes:

Apache Software Foundation Apache 2.0.37
Apache Software Foundation Apache 2.0.38
Apache Software Foundation Apache 2.0.39
Apache Software Foundation Apache 2.0.40
Apache Software Foundation Apache 2.0.41
Apache Software Foundation Apache 2.0.42
Apache Software Foundation Apache 2.0.43
Apache Software Foundation Apache 2.0.44
Apache Software Foundation Apache 2.0.45
Apple Mac OS X 10.0
Apple Mac OS X 10.0.1
Apple Mac OS X 10.0.2
Apple Mac OS X 10.0.3
Apple Mac OS X 10.0.4
Apple Mac OS X 10.1
Apple Mac OS X 10.1.1
Apple Mac OS X 10.1.2
Apple Mac OS X 10.1.3
Apple Mac OS X 10.1.4
Apple Mac OS X 10.1.5
Apple Mac OS X 10.2
Apple Mac OS X 10.2.1
Apple Mac OS X 10.2.2
Apple Mac OS X 10.2.3
Apple Mac OS X 10.2.4
Apple Mac OS X 10.2.5
Conectiva Linux 9
Gentoo Linux 1.2
Gentoo Linux 1.4 _rc1
HP HP-UX 11.00
HP HP-UX 11.11
HP HP-UX 11.22
MandrakeSoft Linux Mandrake 9.1
MandrakeSoft Linux Mandrake 9.1 PPC
RedHat Linux 8.0
RedHat Linux 9.0
RedHat Linux 9.0 i386
Terra Soft Solutions Yellow Dog Linux 3.0

La solución a esta vulnerabilidad es la siguiente:

La unica solución a este problema es hacer un upgrade a la version “Apache 2.0.46″.

http://httpd.apache.org/download.cgi

——————————————————————-

Vulnerabilidad en el IglooFTP PRO

La vulnerabilidad ese remota y permite la ejecución de comandos en el sistema vulnerable.

Sistema afectado:

IglooFTP.com IglooFTP PRO 3.8

Solución:

Hacer un upgrade a la ultima version del IglooFTP PRO para Windows (3.9 o anterior)

http://www.iglooftp.com/dl/windows/IFTPPro39.exe

——————————————————————-

Vulnerabilidad en el LeapFTP PASV Reply

La vulnerabilidad es remota y permite la ejecución de comandos en el sistema vulnerable.

Sistemas afectados:

LeapWare LeapFTP 2.7.3.600
Microsoft Windows 2000 Professional SP3 Japanese
Microsoft Windows 98 SE Japanese

Solución:

Hacer un upgrade a la ultima version 2.7.4.602 del LeapFTP.

ftp://ftp.leapware.com/pub/lftp274.exe

——————————————————————-

Vulnerabilidad en el StoreFront Login.ASP

La vulnerabilidad es remota y permite a un atacante ganar información importante de usuarios registrados.

Sistemas afectados:

LaGarde StoreFront 5.0
LaGarde StoreFront 6.0

Solución:

No ha salido ninguna solución hasta el momento.

——————————————————————-

Vulnerabilidad en el VP-ASP Shopexd.asp

La vulnerabilidad es remota y permite al atacante ganar control total de la pagina del admin.

Sistema vulnerable:

Virtual Programming VP-ASP 5.0

Solución:

No ha salido ninguna solución hasta el momento.

——————————————————————-

Vulnerabilidad en el ASP-DEV Discussion Forum V2.0

La vulnerabilidad es remota y permite al atacante ganar información de los usuario y claves del administrador.

Sistema afectado:

ASP Resources ASP-DEV Discussion Forum V2.0 .

Solución:

No ha salido ninguna solución hasta el momento.

——————————————————————-

Vulnerabilidad en el Samba REG

La vulnerabilidad es local y permite al atacante sobreescribir cualquier archivo del sistema.

Sistemas afectados:

Caldera OpenLinux Server 3.1.1
Caldera OpenLinux Workstation 3.1.1
Conectiva Linux 6
Conectiva Linux 7.0
Conectiva Linux 8.0
Debian Linux 3.0
Debian Linux 3.0 alpha
Debian Linux 3.0 arm
Debian Linux 3.0 hppa
Debian Linux 3.0 ia-32
Debian Linux 3.0 ia-64
Debian Linux 3.0 m68k
Debian Linux 3.0 mips
Debian Linux 3.0 mipsel
Debian Linux 3.0 ppc
Debian Linux 3.0 s/390
Debian Linux 3.0 sparc
FreeBSD FreeBSD 4.3
FreeBSD FreeBSD 4.4
FreeBSD FreeBSD 4.5
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 5.0
Gentoo Linux 1.2
HP CIFS/9000 Server A.01.08
HP CIFS/9000 Server A.01.08.01
HP CIFS/9000 Server A.01.09
HP CIFS/9000 Server A.01.09.01
HP HP-UX 11.0
HP HP-UX 11.11
HP HP-UX 11.22
HP HP-UX 11i
MandrakeSoft Linux Corporate Server 2.1
MandrakeSoft Linux Mandrake 8.0
MandrakeSoft Linux Mandrake 8.0 ppc
MandrakeSoft Linux Mandrake 8.1
MandrakeSoft Linux Mandrake 8.1 ia64
MandrakeSoft Linux Mandrake 8.2
MandrakeSoft Linux Mandrake 8.2 PPC
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Multi Network Firewall 8.2
OpenPKG OpenPKG 1.1
OpenPKG OpenPKG 1.2
OpenPKG OpenPKG CURRENT
RedHat Advanced Workstation 2.1
RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux WS 2.1
RedHat Linux 7.1 for iSeries
RedHat Linux 7.1 for pSeries
RedHat Linux 7.2
RedHat Linux 7.2 i386
RedHat Linux 7.2 ia64
RedHat Linux 7.3
RedHat Linux 7.3 i386
RedHat Linux 8.0
RedHat Linux 8.0 I386
RedHat Linux 9.0
RedHat Linux 9.0 i386
Samba Samba 2.0.7
Samba Samba 2.2.2
Samba Samba 2.2.3
Samba Samba 2.2.4
Samba Samba 2.2.5
Samba Samba 2.2.6
Samba Samba 2.2.7a
Trustix Secure Linux 1.0
Trustix Secure Linux 1.0 1
Trustix Secure Linux 1.1
Trustix Secure Linux 1.2
Trustix Secure Linux 1.5

La solución:

Upgrade a la version 2.2.8 desde:

http://samba.org/samba/ftp/samba-2.2.8.tar.gz
http://samba.org/samba/ftp/samba-2.2.8.tar.bz2

o sino aplicar el parche:

http://samba.org/samba/ftp/patches/patch -2.2.7a-2.2.8.diffs.gz

FIXES
http://www.mirror.ac.uk/sites/ftp.samba.org/samba-2.2.8.tar.gz

http://www.mirror.ac.uk/sites/ftp.samba.org/samba-2.2.8.tar.bz2

http://samba.org/samba/ftp/patches/patch -2.2.7a-2.2.8.diffs.gz

http://www.mandrakesecure.net/en/ftp.php

http://security.debian.org/pool/updates/main/s/samba/

ftp://updates.redhat.com/

http://www.trustix.net/pub/Trustix/updates/

ftp://ftp.openpkg.org/release/1.1/UPD/samba-2.2.5-1.1.2.src.rpm

ftp://ftp.openpkg.org/release/1.2/UPD/samba-2.2.7a-1.2.1.src.rpm

ftp://ftp.suse.com/pub/suse/

ftp://atualizacoes.conectiva.com.br/

ftp://ftp2.FreeBSD.org/pub/FreeBSD/security-officer/ports/i386/

ftp://ftp.sco.com/pub/updates/OpenLinux/

——————————————————————-

Vulnerabilidad en el ImageMagick’s

La vulnerabilidad local y permite a un atacante la ejecución de codigo con privilegios del usuario que este ejecutando el programa.

Sistema afectado:

ImageMagick ImageMagick 5.4.3.11

ejemplo:

[root@localhost root]# ls -l /usr/X11R6/bin/display
-rwxr-xr-x 1 root root 30564 Mar 14 2002 /usr/X11R6/bin/display
[root@localhost root]# touch %x
[root@localhost root]# gdb display
(gdb) r
Starting program: /usr/X11R6/bin/display
[New Thread 1024 (LWP 757)]

At this point open the file “%x” via ImageMagick. On the gdb prompt you will see the following:

Program received signal SIGSEGV, Segmentation fault.
[Switching to Thread 1024 (LWP 757)]
0×4003cf0b in SetExceptionInfo () from /usr/X11R6/lib/libMagick.so.5
(gdb)

——————————————————————-

Denial of service en el “Polycom MGC Control Port”

La vulnerabilidad es remota y local y permite que un atacante provoque un crash al control de puertos en un host remoto, obligando a rebotear el sistema.

Sistemas afectados

Polycom MGC-100 .
Polycom MGC-25 5.51.21
Polycom MGC-25 5.51.211
Polycom MGC-50 .

Solución:

No hay solución hasta el momento.

——————————————————————-

Vulnerabilidad en el Netscape 7.02 Client Detection Tool plug-in

La vulnerabilidad es remota y permite a un atacante ejecutar un codigo malicioso en el sistema, con los privilegios que esten corriendo en ese momento el netscape.

Sistema afectado:

Netscape Navigator 7.02

La solución:

Remover el CDT plug-in (npcdt.dll) del Netscape y actualizar el navegador a la ultima version.

——————————————————————-

Vulnerabilidad en el VisNetic WebSite

La vulnerabilidad es remota permite a un atacante ganar información sensible(o sea importante)

Sistemas afectados:

Deerfield VisNetic Website 3.5.13 .1
Deerfield VisNetic Website 3.5.15
Deerfield VisNetic Website 3.5.17

La solución:

http://www.deerfield.com/download/visnetic_website/

——————————————————————-

Vulnerabilidad en el Net-SNMP snmpnetstat

La vulnerabilidad es remota y un atactante puede causar un “heap overflow” permitiendo asi la ejecución de codigo en el sistema con los privilegios del cliente del snmpnetstat.

Sistemas afectados:

Conectiva Linux 7.0
Conectiva Linux 8.0
SourceForge.net ucd-snmp 4.2.3

Solución:

— apps/snmpnetstat/if.c Thu Jan 3 14:26:15 2002
*************** intpr(int interval)
*** 280,285 ****
— 280,290 —-
case IFINDEX:
ifindex = *var->val.integer;
for (cur_if = if_table; cur_if->ifindex != ifindex && cur_if->ifindex != 0; cur_if++) ;
+ if (cur_if >= (if_table + cfg_nnets))
+ {
+ fprintf (stderr, “Inconsistent reponse from server. Abortingn”);
+ exit (0);
+ }
cur_if->ifindex = ifindex;
break;
case OUTQLEN:
Net-SNMP ucd-snmp 4.2.3:

Conectiva:

ftp://atualizacoes.conectiva.com.br/

——————————————————————-

Vulnerabilidad en Linux TTY Layer / MXCSR / EXT3 Filesystem

La vulnerabilidad es remota y local y permite un denial of service y una corrupción de información.

Sistemas afectados:

Debian Linux 3.0
Debian Linux 3.0 alpha
Debian Linux 3.0 arm
Debian Linux 3.0 hppa
Debian Linux 3.0 ia-32
Debian Linux 3.0 ia-64
Debian Linux 3.0 m68k
Debian Linux 3.0 mips
Debian Linux 3.0 mipsel
Debian Linux 3.0 ppc
Debian Linux 3.0 s/390
Debian Linux 3.0 sparc
Linux Linux kernel .
MandrakeSoft Corporate Server 2.1
MandrakeSoft Linux Mandrake 8.2
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Linux Mandrake 9.1
MandrakeSoft Multi Network Firewall 8.2
RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux WS 2.1
RedHat Linux 7.1
RedHat Linux 7.1 for iSeries
RedHat Linux 7.1 for pSeries
RedHat Linux 7.1 i386
RedHat Linux 7.1 i586
RedHat Linux 7.1 i686
RedHat Linux 7.2
RedHat Linux 7.2 athlon
RedHat Linux 7.2 i386
RedHat Linux 7.2 i586
RedHat Linux 7.2 i686
RedHat Linux 7.3
RedHat Linux 7.3 i386
RedHat Linux 7.3 i686
RedHat Linux 8.0
RedHat Linux 8.0 I386
RedHat Linux 8.0 i686
RedHat Linux 9.0
RedHat Linux 9.0 i386
Turbo Linux Turbo Linux Server 7.0
Turbo Linux Turbo Linux Server 8.0
Turbo Linux Turbo Linux Workstation 7.0
Turbo Linux Turbo Linux Workstation 8.0

Solucion a este problema:

ftp://updates.redhat.com/

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/

http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-i386bf/

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/

http://www.mandrakesecure.net/en/ftp.php

http://security.debian.org/pool/updates/main/k/kernel-source-2.2.20/

http://security.debian.org/pool/updates/main/k/kernel-image-2.2.20-i386/

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/

——————————————————————-

Vulnerabilidad en el Microsoft SQL Server

La vulnerabilidad es local, un atacante podria ganar acceso al “SYSTEM account”

Sistemas afectados:

Microsoft SQL Server 7
Microsoft Windows 2000 Advanced Server .
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Datacenter Server .
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Professional .
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Server .
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Terminal Services .
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP3
Microsoft Windows NT 4.0
Microsoft Windows XP .

Solución a la vulnerabilidad:

http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/

——————————————————————-

Vulnerabilidad en el mpg123

La vulnerabilidad es remota, un usuario remoto puede ejecutar comando cuando un archivo malicioso se pone en play, el comando es ejecutado con los privilegios del mpg123

Sistemas afectados:

Conectiva Linux 7.0
Conectiva Linux 8.0
mpg123 mpg123 0.59 r
mpg123 mpg123 pre0.59s

Solución:

Conectiva:

ftp://atualizacoes.conectiva.com.br/

——————————————————————-

Multiples vulnerabilidades en IBM U2 UniVerse

Las vulnerabilidades son locales y permiten que un atacante gane acceso de root

El sistema vulnerable es:

IBM U2 UniVerse 10.0.0.9

La solución mas rapida a este problema es la siguiente:

1. chmod -s /usr/ibm/uv/bin/cci_dir
2. chmod -s /usr/ibm/uv/bin/uvadmsh
3. chmod -s /usr/ibm/uv/bin/uvrestore

——————————————————————-