ISC ha confirmado una vulnerabilidad que afecta a BIND y que permite a un atacante remoto causar una denegación de servicio.
BIND (Berkeley Internet Name Domain) es el software para servidores de gestión del protocolo DNS más utilizado en Internet gracias a su alta compatibilidad con los estándares de este protocolo.
El CVE-2011-0414 recoge esta vulnerabilidad, que se encuentra cuando se procesan transferencias IXFR o actualizaciones DDNS. Un atacante puede aprovechar este problema para causar una denegación de servicio, mediante el envío de una consulta especialmente manipulada instantes después de haber procesado alguna de estas peticiones.
Las versiones afectadas por este problema son 9.7.1 y 9.7.2-P3, se recomienda actualizar a BIND 9.7.3. Tanto las versiones anteriores como BIND 9.8 no están afectadas.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4508
Cisco anunció una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que permite la realización de ataques de denegación de servicio.
El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta las versiones sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP. Cisco ASA 5500 Series Adaptive Security Appliances también se ve afectado por esta vulnerabilidad.
El problema reside en un error en la inspección de mensajes SCCP (Skinny Client Control Protocol) cuando el inspector de SCCP está habilitado que porovocaría el reinicio del dispositivo. Esto puede ser aprovechado por un atacante remoto para provocar causar una denegación de servicio a través de un paquete SCCP especialmente manipulado.
Cisco ha publicado una versión actualizada del software que corrige este problema y puede descargarse desde:
http://www.cisco.com/cisco/software/navigator.html En Products > Security > Firewall > Firewall Integrated Switch/Router Services > Cisco Catalyst 6500 Series Firewall Services Module > Firewall Services Module (FWSM) Software. En cualquier caso se recomienda consultar la tablas de versiones vulnerables, actualizaciones y contramedidas, en los avisos publicados por Cisco.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4507
Han anunciado una vulnerabilidad en el antivirus ClamAV para las versiones anteriores a la 0.97, que permite a un atacante remoto ejecutar código arbitrario en el sistema afectado.
ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de identificar malware, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.
La vulnerabilidad, a la que le ha sido asignado el CVE-2011-1003, aparece en sistemas GNU/Linux. Está localizada en la función 'vba_read_project_strings' del archivo 'libclamav/vba_extract.c', donde después de liberarse un puntero éste no pasaba a apuntar a NULL. Por ello se podría incurrir en una falla de doble liberación de memoria, que permitiría a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar de código arbitrario a través de vectores que no han sido especificados.
La última versión del antivirus (actualmente la 0.97), que contiene el parche que soluciona dicha falla, se encuentra en la página oficial de ClamAV.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4506
Se encuentra disponible en el servidor de intypedia la quinta lección de la Enciclopedia de la Seguridad de la Información con el título "Seguridad perimetral".
Esta quinta entrega "Seguridad perimetral" puede visitarse desde http://www.criptored.upm.es/intypedia/video.php?id=introduccion-seguridad-perimetral&lang=es está realizada por D. Alejandro Ramos Fraile, Team Manager de SIA Sistemas Informáticos Abiertos S.A., Security Consulting CISSP, CISA y editor del blog Security by Default http://www.securitybydefault.com/
El video tiene una duración de 14:12 minutos y está formado por 4 escenas o capítulos:
Escena 1. Fundamentos de la seguridad perimetral. Introducción a los cortafuegos
Escena 2. Sistemas de detección de intrusos. IDS y Honeypots
Escena 3. Tráfico en la Red. Antivirus, antispam y VPN
Escena 4. Gestión unificada de amenazas. Conclusiones
Se presenta un caso práctico de la adecuación de una red sin seguridad a otra securizada, monitorizada y controlada. Contiene una introducción a algunos elementos básicos de esta nueva red como son los cortafuegos, sistemas de detección y prevención de intrusos, redes trampa con honeypots y análisis del tráfico característico en la red y su control.
El video viene acompañado por los siguientes documentos en pdf que pueden descargarse desde el sitio Web de intypedia:
El guión de la lección.
Diapositivas de apoyo.
Ejercicios para autoevaluación.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4505
Han publicado dos vulnerabilidades para Metasploit Framework en su versión 3.5.1 que pueden ser explotadas por atacantes locales para elevar sus privilegios.
Metasploit es un proyecto de código abierto destinado a la obtención de información de utilidad para pentesters, investigadores de seguridad y desarrolladores de firmas para Sistemas de Detección de Intrusiones. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.
Los errores, descubiertos por Eduardo Prado, se encuentran en el instalador de la aplicación para Windows con instalaciones multi-usuario y cuentas con privilegios bajos. Dicho instalador utiliza permisos heredados inseguros del directorio de instalación de Metasploit, lo que permite a un usuario local elevar sus privilegios reemplazando archivos críticos por troyanos. Las fallas han sido corregidas en la versión 3.5.2, la cual arregla además 50 errores y contiene 39 módulos nuevos. Los CVE asignados a estas dos vulnerabilidades son el CVE-2011-1056 y el CVE-2011-1057.
Quienes se encuentren interesados en obtener la última versión de este producto pueden dirigirse a: http://www.metasploit.com/framework/download/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4504
Microsoft publicó el Windows 7 SP1 que ya se encuentra disponible para descarga directa o desde Windows Update.
Como es habitual en los Service Pack de Microsoft se incluyen todas las actualizaciones publicadas hasta la fecha.
Además incluye soporte cliente para RemoteFX y Dynamic Memory, que son nuevas características de virtualización incluidas en Windwos Server 2008 R2 SP1.
Según informa Microsoft, SP1 también aporta nuevas mejoras a Windows 7, como una mejor confiabilidad al conectar dispositivos de audio HDMI, imprimir mediante el visor de XPS y restaurar carpetas anteriores en el Explorador de Windows después de reiniciar.
Para los usuarios que solo requieren actualizar una computadora, Microsoft recomienda realizarlo a través de Windows Update, en vez de descargar el instalador.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4503
Se han descubierto diversas vulnerabilidades en IDA Pro en sus versiones 5.7 y 6.0 que pueden ser explotadas por atacantes remotos para provocar una denegación de servicio, e incluso ejecución de código si se consigue que la víctima cargue archivos especialmente manipulados.
IDA Pro es un desensamblador multiplataforma que soporta una gran variedad de formatos de archivos ejecutables y que posee infinidad de funcionalidades adquiridas a través de plugins, características que hacen que sea ampliamente utilizado en el mundo de la ingeniería inversa.
CVE-2011-1049: El error aparece al cargar archivos Mach-O de Mac OS X que permiten a un atacante remoto causar una denegación de servicio y ejecutar código arbitrario a través de dichos archivos Mach-O especialmente manipulados.
CVE-2011-1050: Una vulnerabilidad no especificada debido a la inconsistencia del manejo de secuencias UTF-8 en la interfaz del usuario y al convertir cadenas con diferente codificación causaría un impacto que no ha sido especificado.
CVE-2011-1051: Un desbordamiento de entero en el cargador de archivos COFF/EPOC/EXPLOAD podría causar problemas en la asignación de memoria.
CVE-2011-1052: Un desbordamiento de entero en el cargador de archivos PSX/GEOS puede causar problemas en la asignación de memoria.
CVE-2011-1053: A través de un archivo Mach-O especialmente manipulado se provocaría una denegación de servicio al saltar una excepción por quedarse sin memoria.
CVE-2011-1054: Un error en el cargador de archivos PEF podría provocar un impacto no especificado a través de archivos PEF especialmente manipulados.
Hex-Rays, la compañía que se encarga del desarrollo de dicha herramienta facilitó un apartado en su página para acceder a los parches que solucionan estas fallas: https://www.hex-rays.com/vulnfix.shtml
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4502
Oracle ha sacado una actualización de seguridad para Solaris 11 Express, para evitar una vulnerabilidad que permite a un atacante provocar condiciones de denegación de servicio.
La vulnerabilidad existe en un error de validación de entradas en memcached cuando procesa datos introducidos por el usuario. Esto puede ser aprovechado para causar la caída del dominio afectado con la consiguiente denegación de servicio.
Se recomienda actualizar Oracle Solaris 11 Express a snv_151a y aplicar el parche 6955181.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4501
Han anunciado una vulnerabilidad en Novell ZENworks versiones 10 y 11, que permite a un atacante remoto lograr el compromiso de los sistemas afectados.
Novell ZENworks es una solución que permite la gestión centralizada de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad.
El problema que se ha reportado a través de TippingPoint's Zero Day Initiative, reside en el servicio TFTPD (novell-tftp.exe). Este servicio funciona en el puerto UDP 69 y se ve afectado por un desbordamiento de búfer en el tratamiento de datos específicamente manipulados.
Novell ha publicado una actualización disponible en http://www.novell.com/support/viewContent.do?externalId=7007896
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4500
Han anunciado hasta 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que permiten a un atacante remoto lograr el compromiso de los sistemas afectados.
Se ven afectados los componentes Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, HotSpot, JAXP, 2D, XML Digital Signature, Java Language y el componente Security de JavaDB. Las fallas encontradas tienen diversos efectos, de forma que un atacante remoto provocaría denegaciones de servicio, obtener información sensible, modificar la información de usuario o ejecutar código arbitrario.
Oracle ha publicado las actualizaciones necesarias para corregir estos problemas, que se encuentran disponibles para descarga desde el propio aviso de seguridad: http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4499
Han descubierto una vulnerabilidad en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes remotos para lograr la ejecución de código.
El problema afecta a las versiones de Cisco Security Agent 5.1, 5.2, y 6.0. Según anuncia Cisco reside concretamente en el Centro de administración (Management Center) de Cisco Security Agent y permite modificar las reglas de seguridad, la configuración del sistema o realizar cualquier otra tarea administrativa.
Para explotar la vulnerabilidad el atacante deberá enviar paquetes específicamente modificados al interfaz de administración web (que por defecto se encuentra en el puerto 443).
Este problema se corrige en el Cisco Security Agent versión 6.0.2.145 y posteriores, que puede descargarse desde: http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278065206
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4498/
Un tal Cupidon-3005 ha publicado un exploit que permite ejecutar código en servidores Windows 2003 desde un equipo en la misma red interna. No existe parche disponible. Como anécdota, el tal Cupidon-3005 (que en realidad es un nuevo seudónimo de Laurent Gaffié para la ocasión) parece arremeter contra otros investigadores de seguridad en los comentarios del exploit.
La falla se debe a un error al comprobar el tamaño de un búfer asignado a la cadena "Server Name" que provoca un desbordamiento de memoria intermedia basada en heap en el archivo mrxsmb.sys. Para llevar a cabo el ataque, se debe enviar un paquete de petición Browser Election al servidor SMB (de compartición de archivos e impresoras) vulnerable. El exploit lo envía concretamente al puerto 138 sin necesidad de autenticación en un entorno de directorio activo.
Por ahora el exploit permite provocar una denegación de servicio, pero parece ser posible modificarlo para conseguir ejecución de código. Microsoft no ha publicado "advisory" oficial y por supuesto, no existe parche oficial disponible.
El autor, que se esconde bajo el seudónimo Cupidon-3005 porque el exploit apareció el 14 de febrero, hace referencia en los comentarios del exploit a Winny Thomas, h07 y al propio Laurent Gaffié, que no es más que él mismo. Gaffié descubrió en septiembre de 2009 un método para provocar un pantallazo azul en Windows a través de SMB. Rubén Santamarta supo aprovecharlo para conseguir la ejecución de código.
Como anécdota, parece arremeter contra otros investigadores de seguridad en los comentarios de exploit.
* Contra Immunity: "So your 31337 con is the only place to get 0day? Here's some pre-auth / broadcast 0day free for all on FD with 0% conference whoring, and punks are welcome as well."
Immunity comercializa CANVAS, una plataforma de exploits. En un mensaje enviado a una lista de seguridad recientemente, invitaba a todos a participar en una conferencia en la que revelarían un 0day en SMB.
* Contra Rubén Santamarta: "Special Valentines Greetings: Ruben Santamarta, is your password still "hijodeputa"? You look even more like a dumb fuck than you used to."
En referencia a la revelación de la base de datos de rootkit.com, en la que aparecía su usuario con esa contraseña. Nos consta que Rubén ha aclarado el asunto con el implicado, que ha acabado disculpándose y arrepintiéndose por email.
* "Feel free to reuse this code without restrictions and ask Kingcope-Fag to perform his FTP FU on SMB, he might have more luck than MS."
Kingcope es un conocido investigador de vulnerabilidades. Su último descubrimiento fue un grave problema en el servidor FTP de IIS de Microsoft.
Finalmente se "despide" con "Happy St-Valentine Bitches, MSFT found that one loooooooong time ago....". Gaffié también está muy relacionado con MSRC (Microsoft Security Response Center ).
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4497
El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) presenta el primer Informe sobre Malware en Smartphones, en el que Hispasec participó de manera directa. Este estudio pretende constituir una radiografía que refleje la situación actual de los smartphones en lo referente a seguridad, describiendo las principales amenazas a las que se enfrentan, así como las medidas existentes para mitigar los riesgos asociados. Los dispositivos móviles ya no son simples teléfonos y no pueden ni deben ser tratados como tal.
El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada que cuenta con los asociados: AEDEL, Amper, Bdigital, EIIEO, Eside Deusto, Hispasec, Indra, Informática 64, Isec Auditors, Kinamik, Optenet, Panda Security, S2grupo, Secuware, TB security y S21sec. Su misión es poner a disposición de las diversas organizaciones el conocimiento y experiencia de sus miembros en asuntos relacionados con la ciberseguridad nacional o global; con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico.
Los dispositivos móviles han ido evolucionando hasta converger prácticamente en cuanto a funcionalidades con las computadoras, hecho que se traduce en un notable incremento en la usabilidad cualquier ámbito. Pero como nota negativa debemos destacar un aumento en los riesgos que se asocian a los mismos.
La generalización de la oferta de tarifas para smartphones ha supuesto una popularización de estos dispositivos totalmente vertiginosa, pero el problema es que los usuarios no son conscientes de los peligros que entraña no tener protegido su terminal ni de la cantidad de información personal que se almacena en el mismo. Como consecuencia de esto, las mafias existentes han ampliado sus horizontes de actuación y han incluido este sector entre sus objetivos. Un objetivo de gran crecimiento y alta remuneración.
La limitada concienciación en lo referente a seguridad de los usuarios de estos dispositivos y el consecuente comportamiento pueden ser los factores de mayor riesgo para los smartphones a corto plazo. Es de gran importancia comprender que un dispositivo móvil de estas características ya no es un simple teléfono y no puede ni debe ser tratado como tal.
El CNCCS propone una serie de buenas prácticas para ayudarnos a proteger nuestros dispositivos móviles:
* Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.
* Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.
* Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.
* Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
* Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
* Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
* Configurar el Bluetooth como oculto y con necesidad de contraseña.
* Realizar copias de seguridad periódicas.
* Cifrar la información sensible cuando sea posible.
* Utilizar software de cifrado para llamadas y SMS.
* Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.
* Al deshacerse del smartphone borrar toda la información contenida en el smartphone.
* En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
* En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).
* Monitorizar el uso de recursos en el smartphone para detectar anomalías.
* Revisar facturas para detectar posibles usos fraudulentos.
* Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.
* Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.
* Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.
* Evitar el uso de redes Wi-fi que no ofrezcan confianza.
* Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.
El informe completo puede descargarse desde: http://www.hispasec.com/laboratorio/Malware%20en%20Smartphones%20CNCCS%20.pdf
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4495
Veamos en esta entrega algunos problemas de seguridad recientes relacionados con Facebook:
* El 26 de enero la página de fans del propio creador de Facebook, Mark Zuckerberg, aparece con contenido ofensivo que, evidentemente, no ha creado él mismo. Se comienza a especular con el hecho de que su cuenta ha sido comprometida (bien su contraseña, bien su sesión...) pero finalmente se aclara oficialmente. Un fallo en la API que permite actualizar el contenido de estas páginas en Facbook, permitía escribir en cualquiera de ellas sin necesidad de conocer su contraseña. No se sabe desde cuándo era conocida esta vulnerabilidad, pero fue necesario que la cuenta del propio creador del portal se modificara para sacarlo a la luz. En realidad, que el fallo esté en la API deja en mucho mejor lugar la imagen del propio Zuckerberg de lo que en un principio se rumoreaba (se supone que Mark sabe de seguridad y cómo proteger sus cuentas), y un poco peor a los programadores del portal en general.
* Facebook y Twitter se están convirtiendo en plataforma preferida para difundir ataques, por encima incluso del correo tradicional. El correo basura se ha reducido un 75% en seis meses. El spam tradicional pierde efectividad porque cada vez hay mejores filtros en los servidores y clientes de correo, también porque el internauta se ha concienciado y no hace caso a los mensajes de publicidad que llegan a su buzón. Pero en realidad la basura se desplaza, no desaparece. Facebook y Twitter son el nuevo objetivo de los spammers, entornos que no se contabilizan en las estadísticas que reflejan el descenso del spam tradicional. Twitter, por ejemplo, reconoce que ha tenido picos de hasta el 11%, pero que lo ha reducido al 1%. Esto quiere decir que si mueve 300 millones de mensajes diarios, tres millones de ellos son basura. En Facebook más del 15% de los mensajes con enlaces que circulan son spam. En las redes sociales un gran porcentaje de la gente visita los enlaces (en teoría proviene de fuentes más confiables), mientras que por correo electrónico apenas consiguen ratios del 0,00001% de incautos. Así que para conseguir unos beneficios similares en las redes sociales los atacantes necesitan enviar mucha menos cantidad de mensajes.
* En los últimos tiempos, se han hecho públicos ciertos "trucos" que permitían a cualquier usuario obtener información de otros sin necesidad de que éstos confíen en él. Por ejemplo, muy recientemente se ha explicado públicamente cómo, con un simple cambio en la URL se puede acceder a los álbumes de fotos privados de cualquier usuario de Facebook. Otro problema ha sido el descubierto por Rui Wang y Zhou Li, que encontraron recientemente la fórmula para que cualquier página suplantase a otra con permisos para acceder a datos personales. De esta forma también se podía publicar enlaces fraudulentos en cualquier muro. Se notificó de manera coordinada a Facebook y lo solucionaron antes de que se hiciese público. Enlazamos a un vídeo demostración en el apartado de "Más información".
En resumen, estas fallas han mermado la confianza de los usuarios en Facebook, aunque aún no lo suficiente como para que abandonen la plataforma. En un reciente estudio sobre 1.200 internautas se les preguntó qué red social les parecía más peligrosa. Un 82% respondió que Facebook, un 8% que Twitter, otro 8% desconfiaba de Myspace y solo un 2% de Linkedin. En la misma encuesta realizada en 2010, solo el 60% pensaba que Facebook era tan peligrosa.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4494
En los últimos meses la seguridad en Facebook ha dado demasiados dolores de cabeza a la compañía que, muy tímidamente y a pequeños pasos, intenta mejorar la protección del portal.
El problema de Facebook ha sido la privacidad. Un punto de encuentro tan popular donde 600 millones de personas introducen tantos datos y fotografías requiere que sus usuarios confíen en el portal al máximo y además de unos mecanismos y una infraestructura adecuados que garantice su intimidad. Y Facebook está proporcionando esta seguridad... poco a poco. Han aprendido a base de ensayo y error, y cada error ha sido un pequeño golpe a su imagen. Aunque sí es cierto que no ha sido el centro de enormes escándalos y que goza de una salud envidiable, sí que se ha visto obligada a ponerse manos a la obra para mejorar la seguridad global de portal. El 26 de enero anunciaban mejoras en este aspecto, curiosamente, tras sufrir una serie de problemas y ataques.
El 26 de enero Alex Rice, responsable de seguridad de Facebook anunciaba dos mejoras importantes con respecto a la seguridad.
* La primera es el uso de conexión segura (SSL) no solo a la hora de introducir la clave, sino durante toda la sesión. Esto es una medida que llega muy tarde, y en respuesta directa a herramientas como Firesheep. Se trata de un plugin para Firefox aparecido en octubre de 2010 que aúna varias herramientas de forma muy cómoda. Pone la tarjeta de red del sistema en modo promiscuo (a "escuchar" todo el tráfico de red local no segmentada) y extrae automáticamente los datos que le interesan (la cookie de sesión) de ciertas páginas no protegidas (entre ellas Facebook) y permite que un usuario suplante la identidad de otros que naveguen en la misma red local. Esto ya se puede hacer con un sniffer, un proxy local, envenenamiento ARP, etc... pero Firesheep demostró lo fácil que puede resultar para cualquiera robar la sesión a través de un solo click. La solución es también sencilla: cifrar toda la información. Facebook ha reaccionado permitiendo que toda la sesión se base en SSL, pero de forma opcional, lo que todavía deja en manos del usuario la decisión de que su sesión permanezca protegida o no. Es una medida necesaria pero insuficiente.
Además existe Borogove, otro programa que facilita con mecanismos similares la obtención de conversaciones de chat dentro de Facebook. Aunque se supone que debería estar protegido por el cifrado, el sistema de chateo no funciona correctamente bajo el cifrado.
* Autenticación Social. Esto, en resumen, es eliminar el tradicional CAPTCHA y utilizar el reconocimiento de caras de amigos para demostrar que eres un ser humano. Troyanos como koobface han demostrado que los CAPTCHA no son infalibles. Recordemos que el troyano Koobface, "secuestraba" el sistema y pedía a la víctima la resolución de varios CAPTCHA de Gmail. Así conseguía crear cuentas fantasma automáticamente para poder difundirse mejor, entre otros objetivos. Usaba a sus víctimas como esclavos o "CAPTCHA brokers".
Estas dos nuevas medidas se añaden a un continuo esfuerzo por demostrar que están comprometidos con la seguridad y la privacidad de los datos. Ya anunciaron mejoras en marzo de 2008 (introdujo la categoría "amigos de amigos"), en diciembre de 2009 (facilitó los controles para proteger la seguridad de las cuentas), etc...
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4493
Este martes Microsoft publicó doce boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Según Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que los restantes se clasifican como "importantes". En total se han resuelto 22 vulnerabilidades.
Los boletines "críticos" son:
* MS11-003: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades. Afecta a Internet Explorer 6, 7 y 8.
* MS11-006: Se trata de una actualización destinada a solucionar una vulnerabilidad en el procesamiento de gráficos del shell de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
* MS11-007: Actualización para corregir una vulnerabilidad en controlador Windows OpenType Compact Font Format (CFF). Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
Los boletines clasificados como "importantes" son:
* MS11-004: Actualización para corregir una vulnerabilidad en el servicio FTP de Microsoft Internet Information Services (IIS). Afecta a Microsoft Windows Vista, Windows Server 2008 y Windows 7.
* MS11-005: Boletín destinado a corregir una vulnerabilidad de denegación de servicio en Active Directory bajo Windows Server 2003.
* MS11-008: Actualización que soluciona dos vulnerabilidades en Microsoft Visio.
* MS11-009: Actualización para corregir una vulnerabilidades en los motores de scripting de JScript y VBScript. Afecta a Windows 7 y Windows Server 2008.
* MS11-010: Actualización destinada a solucionar una vulnerabilidad elevación de privilegios a través del subsistema de tiempo de ejecución de cliente-servidor de Windows (Client/Server Run-time Subsystem, CSRSS). Afecta a Windows XP y Windows Server 2003.
* MS11-011: Actualización para corregir dos vulnerabilidades de elevación de privilegios en el kernel de Windows. Afecta a Microsoft Windows XP, Vista y Windows Server 2003 y 2008.
* MS11-012: Actualización para corregir cinco vulnerabilidades de elevación de privilegios a través de los controladores en modo kernel de Windows. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, 7 y Windows Server 2008.
* MS11-013: Actualización para corregir dos vulnerabilidades en Windows relacionadas con Kerberos que permiten la elevación de privilegios en Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008.
* MS11-014 Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local (LSASS) que podría permitir la elevación de privilegios en Windows XP y Windows Server 2003.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4490
Google ha actualizado la versión Stable de su navegador Chrome a la versión 9.0.597.84 para todas las plataformas.
Se han corregido nueve vulnerabilidades, una de gravedad crítica, dos de gravedad alta y seis carácter bajo. Dos de ellas solo afectan a sistemas Mac OS.
En esta ocasión hacen un especial agradecimiento a la comunidad de Reddit por haber jugado al juego web Z-TYPE, que al parecer ha contribuido a encontrar una falla en el manejador de audio de Chrome.
La nueva versión de Google Chrome puede ser actualizada desde el mismo navegador o desde la página web de Chrome.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4489
Se ha hecho público el algoritmo que genera las contraseñas de los routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. Esto significa que si los clientes de Telefónica o Jazztel no han cambiado su contraseña Wi-Fi desde que recibieron el router, su cifrado es inútil. Actualmente, esto es más sencillo incluso que romper una clave WEP.
Hace algunos años, los routers que ofrecían los proveedores venían con cifrado WEP. WEP siempre ha sido un estándar sencillo de romper, por tanto, "colarse" en este tipo de redes Wi-Fi resultaba relativamente sencillo si su dueño no saltaba a WPA. No hace mucho, los routers comenzaron a ofrecerse con el estándar de cifrado WPA y una contraseña por defecto. Esto supuso un gran avance porque, por el momento, al estándar WPA no se le conocen graves problemas de seguridad. El punto débil se encontraba en la generación de la clave por defecto. Se trata de un proceso automático, así que si se descubría este proceso de generación, se pueden conocer las contraseñas de todos los usuarios que utilizaran estos routers y no hubieran cambiado su contraseña.
Hace unas semanas hubo un tímido intento de divulgación del algoritmo, pero ha sido ahora cuando se ha hecho totalmente público. Se ha descubierto el mecanismo de generación de claves, basado en el BSSID y el ESSID del router (uno es lo que se conoce como el "nombre la red, habitualmente WLAN_XXX en routers de MoviStar) y otro la dirección MAC del router (escrita normalmente en su base). Estos dos datos son públicos cuando se usa Wi-Fi, por tanto, cualquiera puede calcular la clave.
Todo apunta a que el algoritmo ha sido filtrado por alguien con acceso a esta información desde alguna de las empresas implicadas. La otra opción sería el haber realizado ingeniería inversa a una gran muestra de routers, y esto es extremadamente complejo por el hecho de que el algoritmo usa hashes criptográficos. Aunque utilizar MD5 no es lo más seguro hoy día, todavía requiere de una importante fuerza bruta el romperlo si tiene una especie de "sal" como la cadena fija indicada.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4487
En su ciclo habitual de actualizaciones Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad. Diez de ellos están dirigidos hacia Windows, los otros dos restantes van dirigidos a Office e Internet Explorer.
Tres de ellos están catalogados como Críticos, y los otros nueve restantes como Importantes. La mayoría permitiría a un atacante llevar a cabo una elevación de privilegios o la ejecución de código arbitrario, también hay cabida para una denegación de servicio y revelación de información sensible.
Microsoft también publicará simultáneamente una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool. Igualmente se publicarán parches no relacionados con la seguridad que corrigen fallas de programación y mejoras.
Los parches anunciados están sujetos a cambios, por lo que no se garantiza que no se produzcan cambios de última hora.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4486
No es nada noticiosa la existencia de kits de creación de phishings y troyanos. Este que presentan se caracteriza por tener una interfaz "especial" que facilita la creación de páginas falsas de distintas entidades.
Habitualmente los kits de creación de phishings facilitan la gestión de tres partes:
* La réplica de la página web que pretende ser simulada. Esta consta a su vez de páginas HTML, JavaScript, etc que normalmente son colgadas en cualquier servidor y se debe incitar al usuario a visitarla.
* La lógica del robo de contraseñas. Normalmente es un programa PHP que, o bien envía las contraseñas de formulario por correo electrónico, o bien las almacena en un archivo en el propio servidor y el atacante las obtendrá de ahí más adelante. Suelen ser apenas unas líneas de código muy sencillas.
* Un correo que, con cualquier excusa, invita al usuario a visitar la web simulada. Suele contener un logotipo y será enviado de forma masiva a miles de cuentas de correo. Se suelen utilizar programas específicos para el envío masivo de correos o programas también en PHP que se aprovechan del motor de correo de páginas de terceros.
Este kit recopila estos tres elementos para una buena cantidad de bancos y entidades de Internet: Desde Youtube, Gmail, o Facebook, hasta Banamex, Cajamadrid... pasando por eBay y MegaUpload.
Este ejemplar es, técnicamente, extremadamente sencillo, además de simplificar al usuario la tarea de creación de phishings. Pero el autor ha querido darle un punto de complejidad innecesario para otorgarle una profesionalidad de la que carece.
Se les invita a consultar el video alojado en YouTube (3:57 minutos)
http://www.youtube.com/watch?v=OEnAyN01sPg
Aun así, el caso puede servir para concienciar sobre lo sencillo que resulta para cualquiera obtener la infraestructura necesaria para montar una estafa de este tipo en Internet.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4485
La nueva versión de la base de datos PostgreSQL soluciona un problema en el módulo 'intarray', que afecta a las versiones 9.0.x y 8.x. Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario con los permisos que esté corriendo la base de datos.
La falla se encuentra localizado en el archivo 'contrib/intarray/_int_bool.c', en concreto en la función 'gettoken'. La implementación de esta función no controlaba correctamente el tamaño de los datos recibidos a través del parámetro 'state'. Cuando se copiaban los datos de 'state' sobre una variable local, se provocaba un desbordamiento de memoria intermedia basado en pila.
PostgreSQL es una base de datos relacional "Open Source", multiplataforma, publicada bajo licencia BSD y bastante popular en UNIX.
Se recomienda actualizar a PostgreSQL versión 9.0.3, 8.4.7, 8.3.14 o 8.2.20, disponibles desde: http://www.postgresql.org/download
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4484
Existe un error en el macro MKV_IS_ID usado para procesar archivos MKV en VLC a la hora de filtrar ciertos valores. Esto causaría un desbordamiento de memoria intermedia y permitir a un atacante remoto ejecutar código arbitrario si la víctima reproduce un archivo MKV especialmente manipulado en VLC.
Matroska es un contenedor multimedia estándar abierto. Se trata de un formato de archivo alternativo a los más populares AVI, MP4 o ASF. Los archivos de tipo Matroska tienen la extensión .MKV para vídeo (con subtítulos y audio), .MKA para archivos de audio y .MKS sólo para subtítulos. Es soportado por la mayoría de los reproductores actuales.
La falla será solucionado en la futura versión estable 1.1.7. Sin embargo, ha sido publicado un parche en el repositorio de VLC que permite al usuario compilar una versión no vulnerable. También, como contramedida, es posible renombrar los ficheros libmkv_plugin.* para impedir que VLC procese este tipo de archivos.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4483
Han sido publicados los detalles acerca de una vulnerabilidad en el manejador del protocolo MHTML. La falla permite a un atacante remoto obtener información importante a través de un enlace HTML especialmente manipulado.
MHTML es un protocolo para incrustar recursos MIME en una página web al modo en que lo hace el correo electrónico.
La vulnerabilidad fue publicada en un webzine chino llamado Ph4nt0m y en la conocida lista Full Disclosure por un grupo denominado 80vul.
El error reside en la forma en que MHTML filtra las cadenas usadas para construir un enlace. Un atacante podría crear un enlace e inyectar código javascript que terminaría ejecutándose durante toda la sesión de navegación.
Aunque podría asociarse erróneamente, la vulnerabilidad no se encuentra en el navegador Internet Explorer. MHTML es un manejador de protocolo del sistema operativo Windows que ofrece a las aplicaciones que quieran procesar este tipo de recursos.
Microsoft ha reconocido la vulnerabilidad y ha publicado un boletín con información con sugerencias y una solución temporal aplicable a través de Microsoft Fix It hasta la publicación del parche final.
La vulnerabilidad tiene asignado el CVE-2011-0096 y afecta a toda la familia de sistemas operativos Windows soportados por Microsoft.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4481
Desde Sourceforge se han detectado una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ha visto obligado a apagar "un puñado" de servidores para intentar contrarrestar el ataque.
Desde el blog de Sourceforge.net han avisado durante el día 27 de enero de que se han visto atacados varios servidores de la organización. Nada más ser detectados, en un intento de limitar el alcance del ataque y salvaguardar la integridad de los datos, se han visto obligados a apagar un número indeterminado de servidores. Están trabajando para identificar cómo han accedido los atacantes y restaurar servicios.
La falla se ha descubierto en primera instancia en los sistemas que alojan el repositorio CVS, pero otras máquinas se han visto comprometidas y todavía no pueden determinar el alcance completo. Por tanto, en respuesta a los ataques han apagado: los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas.
En nuevo comunicado de Sourceforge realizado menos de 24 horas después del primero, no aporta mucho más: siguen trabajando en detectar qué ha ocurrido y por qué.
Sourceforge es una especie de incubadora de software libre muy popular. Ofrece una plataforma para cubrir todo el ciclo de desarrollo colaborativo de software, además de facilitar la distribución. Si el compromiso en los sistemas hubiese llegado al control de esta distribución de software el impacto podría ser muy elevado.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4479
HP ha publicado actualizaciones para corregir una falla en el software HP OpenView Storage Data Protector (versiones 6.0 a 6.11) que permiten a un atacante remoto causar una denegación de servicio.
HP OpenView Storage Data Protector es un producto para el manejo y realización de copias de seguridad multiplataforma.
La vulnerabilidad a la que le ha sido asignado el cve CVE-2011-0275 y de la que no se han dado a conocer apenas detalles, aplica únicamente a entornos Windows, y ha sido calificada con 7.1 según las métricas CVSS 2.0.
HP proporciona las siguientes actualizaciones para resolver esta vulnerabilidad:
Para OV DP 6.11 para Windows el Core DPWIN_00475
Para OV DP 6.10 para Windows el Core DPWIN_00489
Para OV DP 6.00 para Windows el Core DPWIN_00488
Que pueden descargarse desde: http://support.openview.hp.com/selfsolve/patches
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4478
Se ha anunciado la existencia de varias vulnerabilidades en Cisco Content Services Gateway - Second Generation (CSG2), que se ejecuta en los Cisco Service and Application Module for IP (SAMI).
Una primera vulnerabilidad de salto de directivas de seguridad permite a los usuarios evitar el pago al acceder a sitios marcados con directivas de pago, así como permitir el acceso a sitios los que se tenga restringido el acceso.
De forma adicional, Cisco IOS Software Release 12.4(24)MD1 en los Cisco CSG2 se ve afectado por dos vulnerabilidades que puede crear condiciones de denegación de servicio.
Cisco, a través de los canales habituales, ofrece a sus clientes soluciones para solventar el problema. Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en: http://www.cisco.com/warp/public/707/cisco-sa-20110126-csg2.shtml
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4477
Witold Baryluk ha descubierto un desbordamiento de memoria intermedia basada en heap en MaraDNS. La falla se encuentra en la función 'compress_add_dlabel_points' localizada en el fichero 'dns/Compress.c' y puede ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente permitir la ejecución de código arbitrario a través de resoluciones de dominios especialmente largos.
MaraDNS es un servicio de DNS de código abierto que implementa las funciones básicas de un servicio de resolución de nombres, cuyo fuerte, según el propio MaraDNS es la seguridad.
El error ha sido publicado a través de 'Debian Bug' y le ha sido asignado el cve CVE-2011-0520. Actualmente está pendiente de solución.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4476
Se han anunciado dos vulnerabilidades en el reproductor multimedia VLC Media Player (versiones 1.1.5 y anteriores), que permiten a atacantes remotos lograr comprometer los sistemas que ejecuten este conocido programa.
VLC Media Player es un reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.
Los problemas son provocados por errores en el indexado de matrices en las funciones "DecodeTileBlock()" y "DecodeScroll()" de modules/codec/cdg.c incluidas en el módulo decodificador CDG al procesar datos mal construidos. Un atacante remoto podría emplear estos fallos para lograr la ejecución de código arbitrario si consigue que un usuario reproduzca un archivo CD+G (CD+Graphics) o visite una página web específicamente creada.
Se encuentra disponible una actualización, disponible vía GIT : http://git.videolan.org/?p=vlc.git;a=commit;h=f9b664eac0e1a7bceed9d7b5854fd9fc351b4aab
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4475
Existe un error de desbordamiento de memoria intermedia basado en pila en la función 'ast_uri_encode' de Asterisk. Esta función es la encargada de filtrar los datos de un ID de llamada. Debido a un error en la comprobación de la longitud de los datos, un atacante remoto autenticado podría ejecutar código arbitrario a través de un ID especialmente diseñado.
Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.
Asterisk ha solucionado este error en las versiones 'Open Source' 1.4.38.1, 1.4.39.1, 1.6.1.21, 1.6.2.15.1, 1.6.2.16.1, 1.8.1.2 y 1.8.2.2 ,al igual que en la versión comercial 'Business Edition' C.3.6.2
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4473
Han sido solucionadas múltiples fallas en el programa Tor. Un total de siete errores que permiten desde obtener información sensible a ejecutar código.
Tor es un programa diseñado para proporcionar un canal de comunicación anónimo a través de la rutas dinámicas. Esto permite a un usuario de esta red confundirse entre el resto de equipos que forman parte de ella y cambiar de ruta de acceso al servidor constantemente, variando así a IP que es capaz de detectar el destino.
CVE-2011-0015: Este error causado por no filtrar correctamente los datos de comprimidos.
CVE-2011-0016: Existe un error en el manejador de claves.
CVE-2011-0427: Existe un error de desbordamiento de memoria intermedia basado en heap.
CVE-2011-0490: Existe un error en Libevent, el sistema de Log de Tor.
CVE-2011-0491: La función 'tor_realloc', encargada de realojar el contenido en memoria se ha encontrado una falla en al calcular el tamaño.
CVE-2011-0492: Un error en la función 'read_file_to_str' permitiría a un atacante remoto causar una denegación de servicio.
CVE-2011-0493: Un error en el sistema de direccionamiento. Este error es causado al no validar correctamente le tamaño de los datos que se van a alojar en memoria.
Ya está disponible una nueva versión 0.2.1.29 que soluciona estas fallas en: https://www.torproject.org/download/download
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4471
Oracle ha publicado un conjunto de 66 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.
De los 66 errores existen, los más graves son (calificados de máxima criticidad, esto es, permiten ejecución de código sin intervención del usuario y no resultan complejos de aprovechar):
* CVE-2010-4449: En el protocolo HTTP del componente Audit Vault.
* CVE-2010-3574: En múltiples protocolos del componente Oracle JRockit.
* CVE-2010-3510: En Node Manager de Oracle WebLogic Server.
* CVE-2010-4435: En el protocolo RPC de Solaris 8, 9 y 10
Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4469
Symantec Web Gateway es un servicio que actúa como puerta de enlace capturando todo el tráfico HTTP en busca de actividades fraudulentas como URL maliciosas, y tráfico originado por malware.
La falla, a la que se le ha asignado el CVE CVE-2010-0115, fue reportado por RadLSneak a través de TippingPoint Zero Day Initiative, por lo que ha sido publicada de manera coordinada entre ambas partes.
El fabricante ha publicado una actualización disponible para sus clientes a través de sus canales autorizados, la actualización se corresponde con el número de versión 4.5.0.376.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4468
Han corregido dieciséis vulnerabilidades en Chrome, una de gravedad crítica, trece de gravedad alta y dos valoradas como de gravedad media. Con esta actualización, a través de su sistema de recompensas, Google ha premiado con más de 14.000 dólares en total a los descubridores.
La nueva versión 8.0.552.237 de Chrome corrige numerosos errores de seguridad, entre ellos uno de gravedad crítica. Cabe destacar que es la primera vez que Google concede a un investigador la recompensa "elite" dotada con 3.133,7 dólares por encontrar una vulnerabilidad crítica. La razón de que la vulnerabilidad tenga esta valoración se debe a que permitiría ejecutar código arbitrario con los privilegios del usuario que ejecuta el navegador sin que éste tenga que realizar ninguna acción adicional más que visitar un enlace.
Su descubridor, Sergey Glazunov, además, ha reportado cuatro vulnerabilidades más de gravedad alta.
Dos de las vulnerabilidades que han sido parcheadas con esta actualización corrigen fallas relacionadas con el manejo de archivos PDF, que pueden ser visualizados de forma nativa en el navegador desde hace poco más de medio año.
La nueva versión de Google Chrome puede ser actualizada desde las opciones de actualización del mismo navegador o desde la página web de Chrome.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4467
Red Hat ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 vulnerabilidades. Las vulnerabilidades permiten a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible.
A continuación se detallan los CVE y un resumen de la vulnerabilidad.
CVE-2010-2492: Existe un error en la fución 'cryptfs_uid_hash()' localizada en '/fs/ecryptfs/messaging.c' que podría causar un desbordamiento de memoria intermedia.
CVE-2010-3067: Existe un error de desbordamiento de entero en la función 'do_io_submit' en 'fs/aio.c'.
CVE-2010-3078: Existe un error de comprobación de restricciones en la función 'xfs_ioc_fsgetxattr' en 'fs/xfs/linux-2.6/xfs_ioctl.c '.
CVE-2010-3080: Existen varios errores de referencia a memoria liberada y doble liberación de memoria en la función 'snd_seq_oss_open' en 'sound/core/seq/oss/seq_oss_init.c'.
CVE-2010-3298: Existe un error al no ser modificada o inicializada a cero la variable 'reserved' antes de ser devuelta al usuario en la función ' hso_get_count' del fichero '/drivers/net/usb/hso.c'.
CVE-2010-3477: Existe un error en la función 'tcf_act_police_dump' de 'net/sched/act_police.c' al no inicializar correctamente ciertas estructuras.
CVE-2010-3861: Existe un error en la función 'ethtool_get_rxnfc' localizada en 'net/core/ethtool.c' que no inicializa ciertos bloques de memoria.
CVE-2010-3865: Existe un error de desbordamiento de entero en la función 'rds_rdma_pages' de 'net/rds/rdma.c'. esto podría ser aprovechado por un atacante local para elevar privilegios a través de una llamada especialmente manipulada a esta función.
CVE-2010-3874: Existe un desbordamiento de memoria intermedia basado en heap en el subsistema CAN (Control Area Network) en sistemas de 64-bits que podría ser aprovechado por un atacante local para causar una denegación de servicio a través de una operación de conexión.
CVE-2010-3876: Existe un error no especificado en el protocolo de paquetes que podría ser aprovechado por un atacante local para revelar información sensible a través de vectores no especificados.
CVE-2010-3880: Existe un error de comprobación de restricciones en el subsistema 'INET_DIAG' que podría provocar un bucle infinito.
CVE-2010-4072: Existe un error en la función 'copy_shmid_to_user' del subsitema 'System V shared memory' localizada en 'ipc/shm.c' que no inicializa ciertas estructuras.
CVE-2010-4073: Existen varios errores al no inicializar ciertas estructuras en el subsistema 'System V shared memory' en el archivo 'ipc/compat.c' y 'ipc/compat_mq.c'.
CVE-2010-4074: Existe un error al inicializar ciertas estructuras en los drivers 'mos7720' y 'mos7840' para conversión de dispositivos USB/serie.
CVE-2010-4075: Existe un error en la función 'uart_get_count' localizada en 'drivers/serial/serial_core.c' que no inicializa adecuadamente ciertas estructuras.
CVE-2010-4077: Existe un fallo en la función 'ntty_ioctl_tiocgicount' localizada en 'drivers/char/nozomi.c' que no inicializa adecuadamente ciertas estructuras.
CVE-2010-4079: Existe una falla en la función 'ivtvfb_ioctl' usados por el dispositivos 'Hauppauge PVR-350' localizado en 'drivers/media/video/ivtv/ivtvfb.c' que no inicializa adecuadamente ciertas estructuras.
CVE-2010-4080: Existe un error en la función 'snd_hdsp_hwdep_ioctl' en el driver ALSA para dispositivos de audio 'RME Hammerfall DSP' localizada en 'sound/pci/rme9652/hdsp.c' que no inicialiliza ciertas estructuras.
CVE-2010-4081: Existe un error en la función 'snd_hdspm_hwdep_ioctl' en el driver ALSA para dispositivos de audio 'RME Hammerfall DSP MADI' localizada en 'sound/pci/rme9652/hdspm.c' que no inicialiliza ciertas estructuras.a.
CVE-2010-4082: Existe un error en la función 'viafb_ioctl_get_viafb_info' al no inicializar correctamente cierto
miembro de una estructura.
CVE-2010-4083: Existe un error en las llamadas al sistema semctl al no inicializar la pila de memoria.
CVE-2010-4158: Existe un error al inicializar una matriz local en la función 'sk_run_filter' localizada en 'net/core/filter.c'.
CVE-2010-4160: Existe falta de comprobación de límites en la función 'sendto' localizada en 'net/socket.c' que podría provocar un desbordamiento de entero.
CVE-2010-4162: Existe un error de desbordamiento de entero en ciertas funciones de 'fs/bio.c' y 'block/blk-map.c'.
CVE-2010-4163: Existe un error al procesar ciertas peticiones entrada/salida con una longitud 0 en la función 'blk_rq_map_user_iov' localizada en 'block/blk-map.c'.
CVE-2010-4242: Un error en la función 'hci_uart_tty_open' localizada en el archivo 'drivers/bluetooth/hci_ldisc.c' debido a que no comprueba si un tty está abierto.
CVE-2010-4248: Existe un error en la función 'posix_cpu_timers_exit_group' localizada en 'posix-cpu-timers.c' que
podría causar una condición de carrera.
CVE-2010-4249: Un error de diseño en el manejador de sockets de Unix podría permitir a un atacante local causar una denegación de servicio.
CVE-2010-4263: Existe una dereferencia a puntero nulo en el driver igb.
CVE-2010-4525: Existe un error al no inicializar el campo kvm_vcpu_events.interrupt.pad.
CVE-2010-4668: Existe un error en la función 'blk_rq_map_user_iov' localizada en 'block/blk-map.c'. Esto es una regresión relacionada con CVE-2010-4163
Se recomienda actualizar a través de YUM o del agente de actualización de Red Hat
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4464
