Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Un fallo de validacion en el modulo "profile.php" incluido en el conocido software phpBB permite a un usuario remoto la ejecucion de sentenias SQL en el servidor.
El fallo se debe a que dicho script no valida correctamente la variable ‘u’ del usuario al mostrar su profile, de esta forma, se puede enviar una peticion especialmente creada para ejecutar comandos en la base de datos del servidor

Versiones afectadas: 2.0.5 y anteriores

Ejemplo: http://[servidor]/profile.php?mode=viewprofile&u=’[sentencias SQL]

Internet Explorer parece no tener fin en cuanto a vulnerabilidades que le afectan. Ahora ha aparecido una nueva serie de vulnerabilidades que afecta a todas sus versiones de las ramas 5 y 6, incluso con todos los parches y actualizaciones de seguridad instalados.

Para explotar estas vulnerabilidades, un atacante tendría que crear una página HTML con determinado código. Las vulnerabilidades son las siguientes:

1) El uso de una doble barra invertida, ‘:\\’ en un recurso del tipo CODEBASE puede ser aprovechado para saltarse los chequeos de seguridad de IE y acceder a recursos locales del sistema.

2) Posibilidad de acceder a los recursos del usuario mediante el uso de cadenas tipo "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}" sin necesidad de conocer el nombre de usuario. Y se puede ver el perfil de usuario usando "alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}/res::"))". Estas vulnerabilidades sólo se pueden aprovechar si IE está operando de forma local.

3) Posibilidad de acceder a archivos locales de forma remota. Para ello el código HTML debe contener una etiqueta IFRAME que apunte a un script CGI que vuelva a apuntar a una dirección local (URL), y luego refrescar la ventana IFRAME o la ventana original con el parámetro "document.execCommand(Refresh)", para acceder a un archivo local. Para ello se pueden usar scripts que realicen el refresco de forma automática.

Como solución a estas vulnerabilidades mientras sale una actualización se recomienda desactivar la ejecución de scripts en sitios que no sean de confianza.

Enlaces relacionados

Noticia en Secunia: http://www.secunia.com/advisories/10157/

Vulnerabilidad ‘1)’: http://www.safecenter.net/UMBRELLAWEBV4/DblSlashForCache/DblSlashForCache-Content.htm

Vulnerabilidad ‘3)’: http://www.safecenter.net/UMBRELLAWEBV4/IredirNrefresh/IredirNrefresh-Content.htm

Las versiones vulnerables son:
*****************************

Microsoft Office 2003, All Editions
Microsoft Office Excel 2003
Microsoft Office PowerPoint 2003
Microsoft Office Word 2003

Se han encontrado varios errores en el office 2003, ejemplos:

The document may not open completely.
The document may be corrupted.
The document may open but with missing content.
You might receive an error message.

-Cuando uno intenta abrir una presentación en Powerpoint 2003, usted va a recibir un mensaje de error que dira lo siguiente:

PowerPoint can’t read filename.

PowerPoint can’t open filename because part of file is missing.

-Cuando usted intenta abrir un archivo de presentación Powerpoint en "PowerPoint Viewer 2003", usted recibira un mensaje de error que dira lo siguiente:

PowerPoint Viewer cannot open the file filename because the file is corrupted.

-Cuando usted intenta abrir un documento de Word en "Word 2003", usted recibira un mensaje de error que dira lo siguiente:

Word experienced an error trying to open the file. Try these suggestions.

-Y si usted intenta guardar los cambios que usted ha hecho a un archivo recibira el siguiente mensaje:

There is insufficient memory. Save the document now.

Soluciones para esta vulnerabilidad
***********************************

El update para el cliente Office 2003 (KB828041) lo puede encontrar en:

http://download.microsoft.com/download/e/1/9/e19746da-c20c-43ff-b824-90a55b5386ad/Office2003-kb828041-client-enu.exe.

El update para la version Administrativa del Office 2003 (KB828041)la puede encontrar en:

http://download.microsoft.com/download/e/1/9/e19746da-c20c-43ff-b824-90a55b5386ad/Office2003-kb828041-fullfile-enu.exe

Leer mas sobre esto en ingles
*****************************

http://support.microsoft.com/default.aspx?scid=kb;fr;828041

Según diversas fuentes (como slashdot y kerneltrap), alguien modificó el código fuente del árbol CVS de kernel.bkbits.net para insertar una puerta trasera en forma de exploit que proporcionaría accesos de root a los atacantes en los sistemas que hubiera sido instalado este kernel modificado.

El fichero modificado fue ‘kernel/exit.c’ de la versión de desarrollo actual, 2.6-test. La instrusión fue detectada a tiempo y ya se encuentran de nuevo correctamente todos los ficheros de esta versión de desarrollo del kernel de Linux.

Afortunadamente fue detectado a tiempo, ya que sino podría haber creado muchos sistemas vulnerables con este kernel, aunque esta en teoría es una versión de prueba y debe ser usada para desarrollo y no para sistemas en producción.

Enlaces relacionados:

http://kerneltrap.org/node/view/1584
http://slashdot.org/articles/03/11/06/058249.shtml?tid=106&tid=185
http://www.ussg.iu.edu/hypermail/linux/kernel/0311.0/0621.html

Microsoft ha colgado un cartel estilo "Wanted, reward 250.000$" con una imagen en forma de interrogación en vez de una foto. Digo esto en sentido figurado, porque ha aparecido la noticia de que Microsoft pagará la suma de 250.000 dólares a quien de pruebas fiables y pueda facilitar la detención de los autores de los virus Blaster y Sobig.

Esto puede ser interpretado como una amenaza seria por parte de Microsoft hacia los creadores de virus, especialmente encaminada a que futuros autores de virus se lo piensen dos veces antes de lanzar sus virus por Internet.

Como opción alternativa, proponemos que Microsoft use ese dinero en auditorías de seguridad y revisión (o reedición) de su código fuente, ya que estos virus aprovechaban agujeros graves de seguridad en sus sistemas Windos (2000 y XP), o al menos podría rebajar el precio de sus productos ya que no aportan la seguridad deseada (y que cada uno opine lo que quiera)

Enlaces de interés:

Información sobre Sobig: http://www.shellsec.net/noticias.php?num=220

Información sobre Blaster: http://www.shellsec.net/noticias.php?num=203

He leido en http://barrapunto.com la noticia sobre una nueva distribución de Linux (yo al menos no la conocía, aunque va por la versión 2.0), denominada OpenNA Linux. Según la página oficial de esta distribución es "probablemente el más seguro y rápido servidor Linux para sistemas basados en UNIX". Yo personalmente no lo he probado, y no se hasta qué punto puede ser cierto, pero en los requerimientos aparece esto:

Minimum and Recommended Hardware Requirements

CPU:
Minimum: Pentium II
Recommended: 750 Megahertz Pentium III or better

Hard Disk Space*:
Minimum: 100 MB
Recommended: 1.5 GB
Full Installation: 843 MB

*Additional space will be required for file storage.

Memory: Minimum for text-mode: 64MB
Minimum for graphical: 256MB
Recommended for graphical: 512MB

Hardware Compatibility: OpenNA Linux supports most modern PC hardware.

Parecen unos requerimientos mínimos bastante elevados para un Linux que pretende ser el más rápido, recordemos que muchas distribuciones de Linux (como Debian) pueden correr perfectamente en un 486 con 16 de RAM.

En cuanto al tema de seguridad, no conocemos si realmente es tan seguro. Seguro que frente a distribuciones como Red Hat sí lo es, pero ¿lo será frente a distribuciones como Debian o frente a sistemas como OpenBSD con seguridad proactiva y años de auditorías?

Red Hat advierte que el paquete CUPS, posee una vulnerabilidad que permite a un atacante local provocar una "Denegación de servicio"

Sistemas operativos vulnerables:

RedHat Linux 8.0
RedHat Linux 9

Solución:

La solución para esta vulnerabilidad es hacer un update al paquete CUPS, desde:

– Red Hat Linux 8.0 –

SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/cups-1.1.17-0.9.src.rpm

i386:
ftp://updates.redhat.com/8.0/en/os/i386/cups-1.1.17-0.9.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/cups-devel-1.1.17-0.9.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/cups-libs-1.1.17-0.9.i386.rpm

– Red Hat Linux 9 –

SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/cups-1.1.17-13.3.0.3.src.rpm

i386:
ftp://updates.redhat.com/9/en/os/i386/cups-1.1.17-13.3.0.3.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/cups-devel-1.1.17-13.3.0.3.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/cups-libs-1.1.17-13.3.0.3.i386.rpm

Advisory original:

Updated CUPS packages fix denial of service
http://rhn.redhat.com/errata/RHSA-2003-275.html

Para leer mas sobre esta vulnerabilidad puede ir a:

http://www.secunia.com/advisories/10124/

Últimamente Microsoft se ve continuamente en la necesidad de volver a relanzar sus parches de seguridad, debido a que muchos no llegan a corregir completamente la vulnerabilidad, o puede ser explotada de otra forma.

En los últimos meses, esto ha ocurrido con frecuencia, siendo quizá el caso más llamativo el de Internet Explorer, que estuvo meses con una grave vulnerabilidad sin ser corregida. Los últimos casos son los siguientes:

- Microsoft Security Bulletin MS03-042 (Desbordamiento de búfer en Windows Troubleshooter ActiveX Control)
- Microsoft Security Bulletin MS03-043 (Buffer Overrun en el servicio Messenger)
- Microsoft Security Bulletin MS03-045 (Buffer Overrun en los controles de ListBox y ComboBox)

Estas actualizaciones de seguridad fueron lanzadas durante el mes pasado, pero hace pocos días han sido revisadas y actualizadas, por lo que se hace necesario volver a instalarlas.

Enlaces relacionados:

MS03-042: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp

MS03-043: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp

MS03-045: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp

Se han publicado dos nuevas vulnerabilidades que afectan al sistema operativo de Apple, MacOS X. Las versiones afectadas son la 10.2.8 y las anteriores, habiendo sido solucionado en la versión 10.3 (Panther) aparecida hace unos días. Las vulnerabilidades son las siguientes:

- Desbordamiento de búfer en el kernel, que podría permitir a un atacante la ejecución de código de forma arbitraria. Para ello tendría que introducir una cadena de texto larga en la línea de comando. Esto podría desembocar en una subida de privilegios, obteniendo los privilegios de root (administrador).

- Fallo en la gestión del directorio ‘/cores’. Mediante la creación de enlaces simbólicos a este directorio de forma arbitraria, podría sobreescribir ficheros de aplicaciones u obtener información no pública.

Como solución, Apple recomienda actualizar a la versión 10.3 de MacOS X. Para quienesn no les sea posible esta actualización, lanzará actualizaciones en poco tiempo.

Enlaces relacionados:

Web de MacOS X: http://www.apple.com/macosx/

Información sobre la vulnerabilidad: http://www.atstake.com/research/advisories/2003/a102803-1.txt