Denegaci?n de servicio a trav?s de libsldap en Sun Solaris 8, 9 y 10

Posted on 29 June 2007 by Moyo

Se ha descubierto una vulnerabilidad en Sun Solaris que podr?a ser aprovechada por un atacante para causar una denegaci?n de servicio.Esta vulnerabilidad se debe a un fallo en la librer?a libsldap. Un atacante local y sin privilegios podr?a deshabilitar el demonio Name Service Caching lo que provocar?a que las b?squedas de nombres fuesen muy lentas.

Se recomienda actualizar a los siguientes paquetes, que seg?n versi?n y plataforma se encuentran disponibles desde:

Solaris 8 (Sparc):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126373-02-1

Solaris 8 (x86):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126374-02-1

Solaris 9 (Sparc):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112960-40-1

Solaris 9 (x86):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114242-27-1

Solaris 10 (Sparc):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120036-07-1

Solaris 10 (x86):

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120037-07-1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3169/comentar

M?s Informaci?n:

Security Vulnerability in the Solaris libsldap Library May Allow a Denial of Service to nscd(1M)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102926-1

Rutkowska, jaqueada

Posted on 29 June 2007 by Moyo

Joanna Rutkowska ha tenido que admitir -aunque s?lo sea t?citamente- que Blue Pill, su rootkit capaz de crear malware presuntamente 100% indetectable, s? que puede ser descubierto.

Al final, tambi?n a estos niveles todo es cuesti?n de dinero; del dinero que se est? dispuesto a invertir en los miles de horas de trabajo de los escasos individuos hipercualificados capaces de trabajar a estos niveles, tanto para esconder algo en las entra?as de la m?quina como para sacarlo a la luz…

FUENTE:

>> Researchers: ‘Blue Pill’ Rootkit Detectable [eWeek].

Atacado el web de Microsoft en Reino Unido

Posted on 29 June 2007 by Moyo

Seg?n informa Zone-H, el sitio web microsoft.co.uk ha sufrido un ataque desde Arabia Saud? que ha logrado modificar el aspecto de alguna de sus p?ginas.

Al parecer se ha empleado una vulnerabilidad XSS junto a inyecci?n SQL. El atacante incluso ha publicado un par de v?deos mostrando algunos detalles del ataque.

Fuente : kriptopolis.com

Actualizaci?n del Kernel para productos Red Hat Enterprise Linux 4

Posted on 28 June 2007 by Moyo

Red Hat ha publicado una actualizaci?n del Kernel para la l?nea de productos Red Hat Enterprise Linux 4 que solventa varias vulnerabilidades.Entre las vulnerabilidades corregidas, se pueden destacar:

* Un fallo en la ayuda de seguimiento de conexi?n de sctp que podr?a ser aprovechado por un atacante para causar una denegaci?n de servicio accediendo a un puntero nulo.

* Un fallo en el manejo de la rutina mount en sistemas de 64 bits que podr?a ser aprovechada por un atacante para causar una denegaci?n de servicio.

* Un fallo en la implementaci?n PPP sobre ethernet que podr?a ser aprovechado por un atacante local para causar una denegaci?n de servicio creando un socket, conect?ndose, y luego desconect?ndose antes de que PPPIOCGCHAN ioctl sea llamado.

* Un fallo en el manejo de fput ioctl de aplicaciones de 32 bits ejecut?ndose sobre plataformas de 64 bits que podr?a ser aprovechada por un atacante para causar una denegaci?n de servicio.

*Un fallo en el demonio de bloqueo nfs que podr?a ser aprovechado por un atacante para causar una denegaci?n de servicio.

Adem?s de estos fallos de seguridad se han solventado varios bugs.

Se recomienda actualizar a trav?s de las herramientas autom?ticas up2date.

M?s Informaci?n:

Important: kernel security update
Advisory: RHSA-2007:0488-2
http://rhn.redhat.com/errata/RHSA-2007-0488.html

Ejecuci?n de c?digo en RealPlayer y HelixPlayer

Posted on 28 June 2007 by Moyo

RealPlayer es una conocida aplicaci?n desarrollada por RealNetworks, que permite la reproducci?n de m?ltiples formatos multimedia. HelixPlayer es la versi?n de c?digo abierto de RealPlayer.

Ambos programas, son afectados por una vulnerabilidad provocada por un desbordamiento de b?fer, que puede permitir a un atacante ejecutar c?digo en forma remota en el contexto del usuario actual, comprometiendo la seguridad de la m?quina afectada.

El problema est? relacionado con el manejo del formato de tiempo (HH:mm:ss.f) que hace la funci?n “wallclock” (reloj de pared), dentro del c?digo soportado en SMIL2.

SMIL (Synchronized Multimedia Integration Language), es un lenguaje de integraci?n y sincronizaci?n de archivos multimedia utilizado por RealPlayer y HelixPlayer.

Una explotaci?n exitosa requiere que un atacante persuada a un usuario a visitar una p?gina web maliciosa.

RealNetworks ha realizado actualizaciones de seguridad para su software, pero las mismas no est?n claramente identificadas en su sitio de descarga.

Se sugiere instalar la ?ltima versi?n disponible.

Relacionados:

http://www.real.com/realplayer.html
http://helixcommunity.org/

Referencias:

RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547

Referencias CVE:

CVE-2007-3410
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3410

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado p?blico, la cu?l es operada por cve.mitre.org, corporaci?n patrocinada por el gobierno norteamericano.

http://www.vsantivirus.com/vul-realplayer-cve-2007-3410.htm

Shadow Security

Monthly Archives: June 2007

Denegaci?n de servicio a trav?s de libsldap en Sun Solaris 8, 9 y 10

Rutkowska, jaqueada

Atacado el web de Microsoft en Reino Unido

Actualizaci?n del Kernel para productos Red Hat Enterprise Linux 4

Ejecuci?n de c?digo en RealPlayer y HelixPlayer