11/11/2011

Múltiples vulnerabilidades en Mozilla Firefox y Thunderbird

Se han descubierto varias vulnerabilidades en Mozilla Firefox y Thunderbird que pueden permitir la revelación de información sensible, evadir restricciones de seguridad, realizar ataques Cross-Site Scripting, ejecutar código arbitrario, elevar privilegios y causar denegación de servicio.

Firefox y Thunderbird son los productos estrella de Mozilla. Thunderbird es un cliente de correo electrónico y Firefox es el segundo navegador web más utilizado por los internautas. El éxito de ambos productos se encuentra en las grandes posibilidades de personalización y la flexibilidad que les aportan sus complementos o add-ons.

La mayoría de las vulnerabilidades descubiertas afectan a las versiones de la 3.x hasta la 7.x de Mozilla Firefox y las versiones 3.x y de la 5.x hasta la 7.x de Thunderbird. A continuación se exponen dichas vulnerabilidades ordenadas por sus identificadores CVE:

CVE-2011-3647: Un fallo en 'JSSubScriptLoader' al manejar 'XPCNativeWrappers' durante la llamada al método 'loadSubScript' en un complemento puede permitir a un atacante remoto elevar privilegios a través de un sitio web especialmente manipulado. Afecta únicamente a las ramas 3.x de ambos productos.

CVE-2011-3648: Un error al analizar secuencias inválidas en el codificador 'Shift-JIS' puede permitir a un atacante remoto llevar a cabo ataques Cross-Site Scripting (XSS) a través de un texto codificado especialmente manipulado.

CVE-2011-3649: Un error al utilizar la aceleración por hardware D2D (Direct2D) en Windows puede ser aprovechado por un atacante remoto para evadir la política 'same-origin' y leer datos de un dominio diferente. Afecta únicamente a las versiones 7.x de ambos productos.

CVE-2011-3650: Un atacante remoto puede aprovechar un error al manejar archivos JavaScript que contienen muchas funciones para llevar a cabo una denegación de servicio y, potencialmente, causar otros impactos no especificados, a través de un archivo JavaScript especialmente manipulado.

CVE-2011-3651: Existen múltiples errores no especificados en las versiones 7.x de ambos productos que pueden permitir a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar código remoto a través de vectores no especificados.

CVE-2011-3652: Un atacante remoto puede aprovechar un error en el motor del navegador al asignar memoria para causar una denegación de servicio y, potencialmente, ejecutar código remoto a través de vectores no especificados.

CVE-2011-3653: Un error al interactuar con determinados drivers de tarjetas gráficas integradas de Intel puede ser aprovechado por un atacante remoto para evitar la política 'same-origin' y leer datos de imagen a través de vectores relacionados con las texturas WebGL. Afecta solo a las versiones para el sistema operativo MacOS X.

CVE-2011-3654: Un atacante remoto puede causar una denegación de servicio, y posiblemente ejecutar código arbitrario gracias a un error en el manejo de enlaces entre elementos SVG de 'mpath' hacia otro tipo de elementos no-SVG.

CVE-2011-3655: La falta de comprobación del uso de 'NoWaiverWrapper' en el control de acceso puede permitir que un atacante remoto eleve sus privilegios a través de un sitio web especialmente manipulado. Esta vulnerabilidad afecta a las versiones de la 4.x hasta la 7.x de Firefox y de la 5.x hasta la 7.x de Thunderbird.

A través de la página oficial y el FTP de Mozilla se encuentran disponibles las versiones 3.6.24 y 8.0 de Firefox así como las 3.1.6 y 8.0 de Thunderbird, que corrigen las vulnerabilidades citadas.

© Hispasec Sistemas www.hispasec.com
11/11/2011

Elevación de privilegios en Apache

Se ha publicado a través de la página web halfdog.net una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina.

La vulnerabilidad se encontraría en la función 'ap_pregsub' del fichero 'server/util.c' al ser llamada por el módulo 'mod-setenvif'. Causaría un desbordamiento de enteros por el que un atacante local podría ejecutar código empleando para ello un fichero .htaccess especialmente manipulado. Los privilegios bajo los que se ejecutaría el código serían los mismos que el servidor Apache (habitualmente "nobody", "www", etc.).

En entornos de hosting compartido, esto podría ocasionar numerosos problemas.

Con el ataque se podrían conseguir diferentes impactos: desde ralentizar el servidor y provocar una denegación de servicio, hasta la ejecución de código con los privilegios del servidor.

El atacante debe tener disponer de los permisos necesarios para crear un fichero .htaccess especialmente manipulado y el módulo mod_setenvif debe estar siendo usado por Apache.

No existe una solución oficial todavía. Sí se podrían aplicar dos soluciones temporales que de alguna forma mitigarían el impacto: La primera de ellas sería deshabilitar el módulo implicado. La segunda pasaría por imposibilitar el uso de ficheros .htaccess en aquellos directorios en los que los usuarios tuviesen permisos de escritura empleando para ello la secuencia "AllowOverride None".

© Seguridad Informatica www.antivirusgratis.com.ar
  10/11/2011

Resumen de boletines de Microsoft en noviembre

Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad "crítico", otro "moderado", y los dos restantes "importantes". En total se han resuelto cuatro vulnerabilidades, una por cada boletín.

MS11-083: Boletín de carácter "crítico" destinado a corregir una vulnerabilidad en la pila TCP/IP de Windows que podría permitir la ejecución remota de código (CVE-2011-2013). Afecta a Windows Server 2008, Vista, y 7.

MS11-084: Actualización para corregir una vulnerabilidad en los controladores en modo kernel de Windows que podría causar una denegación de servicios al procesar fuentes TrueType (CVE-2011-2004). El boletín presenta un nivel de gravedad "moderado", y la vulnerabilidad que resuelve afecta a Windows Server 2008 y Windows 7.

MS11-085: Actualización para solucionar una vulnerabilidad en Windows Mail y Windows Meeting Space que podría permitir la ejecución remota de código (CVE-2011-2016). Este boletín está valorado como "importante" y resuelve una vulnerabilidad que afecta a Windows Server 2008, Vista, y 7.

MS11-086: Boletín que resuelve una vulnerabilidad en Active Directory que podría permitir una elevación de privilegios (CVE-2011-2014). Presenta un carácter "importante" y afecta a todos los sistemas operativos Windows.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

© Hispasec Sistemas www.hispasec.com
  10/11/2011

Fallo de seguridad en PhpMyAdmin

Se ha descubierto según leemos en Hispasec, una vulnerabilidad en el gestor de bases de datos vía navegador PhpMyAdmin, mediante la cual un atacante remoto podría leer archivos del servidor mediante un fichero XML especialmente creado para tal caso (en la etiqueta "ENTITY" se especifica la ruta al fichero al que se desea tener acceso).

Concretamente el fallo reside en la función "simplexml_load_string" del archivo "libraries/import/xml.php". Este fallo ha sido ampliamente difundido en la red a través de varias webs, lo que lo hace especialmente peligroso si tenemos en cuenta que de momento no se ha publicado parche que lo corrija.

Hay que aclarar que para que un atacante pudiera comprometer nuestro servidor, ha de poder autenticarse en él, es decir, que se trate de uno de nuestros usuarios. Mas información aquí.

© Daboweb www.daboweb.com
  16/11/2011

Corregido 0-day que afecta a servidores DNS BIND 9

El ISC (Internet Systems Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9.

BIND 9 es uno de los servidores DNS más extendidos que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. BIND es código libre, publicado bajo la licencia BSD.

La vulnerabilidad, hasta ahora desconocida, fue reportada por varias organizaciones independientes al ISC como un error que afectaba a las consultas recursivas. En concreto, el mensaje que quedaba en los logs era:

"INSIST(! dns_rdataset_isassociated(sigrdataset))"

El error apuntaba al archivo fuente 'query.c'.

Según la descripción del ISC, el error provoca el almacenamiento de un registro DNS no valido. Si ese registro es consultado posteriormente (o sea, se intenta resolver de nuevo) el proceso entra en un estado de error de aserción (assert) y muere.

ISC no ha publicado detalles técnicos sobre el parche aplicado e incluso se encuentra en fase de estudio sobre la naturaleza y forma del o los exploits usados en los ataques que se han observado.

Sobre el parche, ISC comenta que se centra en la parte de código que procesa la consulta a la caché de la petición efectuada por el cliente. Por una parte se impide a la caché devolver datos inconsistentes (un registro no válido) y por otro lado se previene la caída del proceso 'named' (nombre del proceso de BIND) si se ha detectado una petición de registro con formato no válido.

La vulnerabilidad, con el CVE-2011-4313, afecta a las versiones: 9.4-ESV, 9.6-ESV, 9.7.x, 9.8.x.

El error es explotable en remoto y no precisa de autenticación previa. Los parches están disponibles desde la página web del fabricante.

Más información:

BIND 9 Resolver crashes after logging an error in query.c
http://www.isc.org/software/bind/advisories/cve-2011-4313

© Hispasec Sistemas www.hispasec.com

 
 
 
Menu

PRINCIPAL
NOVEDADES
LABORATORIO
ADIESTRAMIENTOS
CONSULTORIA
COMERCIAL
DESCARGAS
SERVICIOS
PRODUCTOS
PROYECTOS
SOPORTE TÉCNICO
SOCIEDAD INTERNACIONAL

 
Copyright© Segurmatica 2001-2011
Reservados todos los derechos