La Fundación Mozilla publicó diez boletines de seguridad para solucionar 17 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Según Mozilla seis de los boletines presentan un nivel de gravedad "crítico", tres son de carácter "moderado" y un último considerado como "bajo".
Los boletines publicados son:
* MFSA 2011-19: Boletín crítico, corrige cinco problemas de seguridad de la memoria en el motor del navegador.
* MFSA 2011-20: Crítico. Resuelve un problema al visualizar documentos XUL con JavaScript desactivado.
* MFSA 2011-21: Boletín de carácter crítico, debido a un problema de memoria en imágenes multipart/x-mixed-replace.
* MFSA 2011-22: Crítico, una vulnerabilidad de desbordamiento de entero en Array.reduceRight() que puede permitir la ejecución arbitraria de código.
* MFSA 2011-23: Tres vulnerabilidades críticas en el tratamiento de punteros.
* MFSA 2011-24: Boletín de gravedad moderada por un problema en el aislamiento de cookies.
* MFSA 2011-25: Vulnerabilidades moderada que permite la carga de imágenes como texturas WebGL desde diferentes dominios.
* MFSA 2011-26: De gravedad crítica, dos vulnerabilidades en WebGL.
* MFSA 2011-27: Boletín de carácter moderado que resuelve un problema de cross-site scripting.
* MFSA 2011-28: Boletín de gravedad baja, que corrige un problema con que sitios no incluidos en la lista blanca pueden ofrecer cuadros de instalación de temas y add-ons.
Los problemas se han corregido en las versiones 5, 3.6.18 del navegador Firefox y en la versión 3.1.11 de Thunderbird, disponibles desde:
http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4624
Han publicado una prueba de concepto que permite ejecutar comandos arbitrarios en WebSVN a través de una petición POST con un valor de "path" especialmente diseñado.
WebSVN es un proyecto Open Source que permite visualizar uno o varios repositorios SVN. Está implementado bajo PHP y licenciado bajo GPL v2. A su vez, SVN es un sistema de control de versiones Open Source, inspirado en el popular pero prehistórico CVS. Subversion es un diseño y desarrollo nuevo, 100% desde cero, supliendo la mayoría de las carencias y defectos del vetusto CVS y proporcionando un entorno eficiente y muy flexible.
La falla se da al no validar correctamente el valor recibido como nombre del archivo. Esto puede ser aprovechado por un atacante remoto sin autenticar, para ejecutar comandos arbitrarios si inyecta a través de POST una variable "path" especialmente manipulada, que ejecutaría comandos en el sistema. Para poder explotar esta vulnerabilidad es necesario encontrar un recurso que pueda ser descargado, puesto que la falla se encuentra en la función "exportRepositoryPath()", que solo es accesible cuando nos descargamos un elemento.
Esta falla no está solucionada por el momento.
Una posible solución sería comprobar en la función "exportRepositoryPath" que el archivo existe en el sistema.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4608
IBM confirmó una vulnerabilidad en Lotus Notes (versiones 6.0, 6.5, 7.0, 8.0 y 8.5), que permite a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
El problema existe en un desbordamiento de búfer en los visualizadores de determinados tipos de archivos, se ven afectados los formatos: LZH, documentos RTF, hojas de cálculo Applix, documentos Microsoft Excel, documentos Microsoft Office, y archivos Lotus Notes .prz y .zip.
Un usuario remoto puede crear un archivo malicioso de estos formatos de tal forma que provocaría la ejecución de código arbitrario en los sistemas afectados, si un usuario llega a abrirlo. El código se ejecutaría con los privilegios del usuario atacado.
IBM publicó la siguiente actualización para corregir este problema: Interim Fix 1 para Notes 8.5.2 Fix Pack 2
http://www.ibm.com/support/docview.wss?uid=swg21500632 En julio tiene planeado la publicación del Fix Pack 3 y en el tercer cuatrimestre la versión 8.5.3.
Se recomienda consultar el aviso de IBM para contramedidas posibles para otras versiones de Lotus Notes.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4606
El especialista David Rogers ha expresado su preocupación por la política de permisos de ciertos juegos de la tienda de aplicaciones para el navegador Google Chrome.
En concreto se analizan los permisos que requiere la instalación de una aplicación para un juego flash (Super Mario 2). El juego declara que necesita los permisos de acceso a datos en todos los sitios web, el historial de navegación y el acceso a los marcadores personales.
¿Para qué necesita un juego, que no aporta ninguna funcionalidad adicional, estos datos tan personales? A continuación vamos a ver dos de estos permisos según aparecen explicados en la página de la tienda de Google.
* Acceso a datos en todos los sitios web: implica que la aplicación puede leer todos los sitios a los que accede el usuario, desde su Facebook o webmail hasta la página del banco. A todo esto, Google alerta de que hay que pensar que la aplicación posee la libertad de utilizar las cookies para hacer peticiones a dichos sitios. Parece ser que esta funcionalidad es bastante utilizada (según Google) con el objetivo de monitorizar estas páginas al estilo de un feed RSS.
* Acceso a los marcadores: No sólo implica que la aplicación pueda ver los marcadores que se tienen instalados en Chrome, sino que puede añadir nuevos y modificar los ya existentes.
* Acceso al historial de navegación. Que no necesita explicación.
Aunque se avise al usuario de qué permisos requerirá el juego o programa en Chrome y deba aprobarlo, uno de los problemas más graves es que es el programador el que decide qué opciones tendrá su programa sin que Google revise las aplicaciones a no ser que haya alguna queja por parte de los usuarios. Las únicas aplicaciones revisadas antes de su publicación, serán aquellas que requieran el permiso más potente: acceso a los datos de la computadora (esto es, si utiliza el plug-in NPAPI).
David Rogers propone un método alternativo para la gestión de los permisos en Chome que funcionaría como un firewall con unas políticas que pueden venir ya predefinidas o ser gestionadas por los propios usuarios en caso de querer un control más personalizado.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4605
Stefan Schurtz anunció a través del bugtracker de Nagios que el famoso programa de código libre para la monitorización de redes es vulnerable a ataques de Cross Site Scripting.
La vulnerabilidad existe, como en la mayoría de los casos de XSS, en una falta de validación de valores suministrados por el usuario. Para ello, el usuario objetivo del ataque debería acceder a una URL especialmente manipulada que contendría el ataque en el parámetro 'expand' del archivo 'config.cgi'. Como se puede ver en los siguientes ejemplos: http://blog.hispasec.com/laboratorio/images/nagiosxss.png
Desde la web oficial de Nagios dicen que la solución es tan simple como escapar los caracteres especiales presentes en dicha variable a través de la función 'escape_string'.
La vulnerabilidad se ha verificado con éxito en la versión 3.2.3 de Nagios, aunque no se descarta que haya otras versiones afectadas.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4604
Symantec anunció una falla de seguridad descubierto por Nibin Varghes de la empresa iViZ Security en su producto Backup Exec. Un atacante local puede elevar privilegios y potencialmente ejecutar comandos NDMP.
Symantec Backup exec es un software de copias de seguridad muy empleado en el mundo empresarial, ya que permite realizar copias continuas disco-a-disco-a-cinta, gestionar copias de seguridad diarias y recuperar datos.
Symantec fue notificada de la posibilidad de realizar ataques en el medio contra su producto Backup exec debido a una debilidad en el protocolo empleado en la comunicación entre los diferentes agentes remotos y el servidor. La explotación de la falla permite a un atacante con conectividad en la red a atacar, autenticado o no, escalar privilegios y potencialmente ejecutar comandos NDMP.
Esta vulnerabilidad fue confirmada en las versiones 11.0, 12.5 y 12.5 de Symantec Backup Exec para servidores Windows y en las versiones 13.0, 13.0 R2 de Symantec Backup Exec 2010.
La recomendación de Symantec es la actualización de dichos productos a la versión Bacup Exec 2010 R3.
Esta vulnerabilidad ha recibido el identificador CVE-2011-0546 y su CVSS es de 6.5 sobre 10.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4601
