Investigadores de la Universidad de Stanford, Tulane y el INRIA descubrieron la manera de obtener un alto porcentaje de acierto al intentar averiguar el contenido de los CAPTCHA auditivos.
Los CAPTCHA, acrónimo de "Completely Automated Public Turing Test to Tell Computers and Humans Apart" (Prueba de Turing pública y automática para diferenciar máquinas y humanos), son pruebas destinadas a identificar si quien está accediendo a un contenido es una persona o una máquina que potencialmente pueda automatizar cualquier tarea sobre dicho contenido. Estas pruebas que usualmente constan de un texto que ha sido distorsionado, están empezando a utilizar el formato de audio con ruido de fondo que pueda confundir a la máquina que intente averiguar su contenido. Esto es así porque el CAPTCHA tradicional comienza a no ser suficiente, y existen técnicas para romperlo.
Los investigadores han conseguido diseñar una herramienta capaz de eliminar el ruido de fondo presente en las pistas de audio cuando los sonidos a interpretar no se reproducen de manera continua, lo que hace más fácil de tratar que incluso los CAPTCHAs visuales según se afirma en el documento. Esta herramienta, que han llamado Decaptcha, tiene un funcionamiento que recuerda a otras herramientas destinadas a romper los CAPTCHAs basados en texto, puesto que en un primer procesamiento se separa el audio según la energía que sea detectada en cada momento en la onda. Acto seguido se genera una representación de los dígitos extraídos y, finalmente, estas representaciones pasan por una fase de clasificación para reconocer los dígitos. A pesar de las variaciones entre los diferentes sistemas de cada compañía (velocidad de la pronunciación, tiempo entre un dígito y otro, ruido de fondo...) siempre se mantienen los mismos patrones que no pueden ser completamente enmascarados.
Las pruebas realizadas muestran el mayor éxito en los CAPTCHAs de la web de Authorize.net (89% de acierto) y unos resultados no menos importantes del 82% con el CAPTCHA de eBay y un 49% con el de Microsoft, llegando a obtener un nivel de acierto mayor incluso que los humanos. Estos valores son conseguidos con un entrenamiento de la herramienta utilizando apenas 300 CAPTCHAs ya solucionados y en 20 minutos, llegando a resolver de manera correcta diez CAPTHCHAs en un solo minuto de procesamiento con un simple ordenador de escritorio.
Según se afirma en el artículo publicado, actualmente todos los CAPTCHA auditivos diseñados utilizando los métodos actuales son inherentemente inseguros si se desea que puedan ser reconocidos por el oído humano.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4598
Han anunciado una vulnerabilidad en IBM WebSphere Portal, que permite a usuarios maliciosos construir ataques de cross-site scripting.
El problema existe en el centro de búsqueda ("Search Center") debido a que no trata adecuadamente las entradas antes de ofrecer los resultados al usuario. Esto permite a un atacante lograr la ejecución de código script arbitrario en el navegador del usuario, en el contexto del sitio afectado.
IBM ha confirmado la vulnerabilidad en IBM WebSphere Portal versión 7.0.0.1 sobre AIX, IBM i, Linux, Solaris, Windows y z/OS. Se ha publicado la actualización CF004 disponible desde http://www.ibm.com/support/docview.wss?uid=swg24029452 Esta actualización además corrige un gran número de problemas relacionados con la funcionalidad del producto.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4596
Han publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades.
PhpMyAdmin es una popular herramienta para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además se encuentra disponible en más de 50 idiomas bajo licencia GPL.
Estos dos errores son provocados por no filtrar correctamente los parámetros recibidos en las peticiones web.
El primero está identificado como CVE-2011-1940, y se trata de una falla de Cross Site Scripting a través del nombre de una tabla. Al mostrar el nombre de la tabla en la aplicación, no se filtra correctamente el texto, lo que permite inyectar código HTML y/o JavaScript.
El segundo de los problemas solucionados, identificado como CVE-2011-1941, permite a un atacante redirigir a quienes visitan el enlace hacia una ubicación arbitraria, lo que permitiría su uso para ataques de phishing o falsificación.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4595
SuSE publicó la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP4 con la que se corrigen 17 vulnerabilidades de diverso alcance.
Los problemas corregidos están relacionados en diferentes tipos de particiones compartidos CIFS, dispositivos TPM, tablas de particiones erróneas, el módulo IrDA, los drivers Radeon GPU, el driver para interfaces MIDI, los drivers para Yamaha YM3812 y chips OPL-3, la función sctp_rcv_ootb en la implementación SCTP, además de diversos problemas en el tratamiento de la memoria del kernel.
Los problemas permiten evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.
Se recomienda actualizar a la última versión disponible a través de la herramienta automática YaST.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4594
Intel publicó una actualización de los controladores de los dispositivos Intel 10 Gigabit Ethernet 82598 y 82599 que solucionan un problema de seguridad.
La falla, de la que no se han dado a conocer detalles específicos, permite a un atacante remoto causar una denegación de servicio a través del envío de un paquete especialmente manipulado.
Las actualizaciones publicadas están disponibles para Windows y se pueden encontrar en el apartado de más información.
Los adaptadores afectados para Intel 10 Gigabit Ethernet 82598 son:
* E10G42AFDA (Dual SFP+ Copper)
* E10G41AT2 (Single RJ45 Copper)
* EXPX9502CX4 (Dual CX4 Copper)
* EXPX9501AFXSR (Single SR Fiber)
* EXPX9502AFXSR (Dual SR Fiber)
* EXPX9501AFXLR (Single LR Fiber)
Los adaptadores afectados para Intel 10 Gigabit Ethernet 82599 son:
* X520-DA2 (Dual SFP+ Copper)
* X520-T2 (Single RJ45 Copper)
* X520-SR1 (Single SR Fiber)
* X520-SR2 (Dual SR Fiber)
* X520-LR1 (Single LR Fiber)
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4593
Se anunció una vulnerabilidad en Novell eDirectory versiones 8.8.5 por la que un usuario remoto puede provocar condiciones de denegación de servicio en los sistemas afectados.
Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, permite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.
El problema existe en un error en el demonio LDAP SSL al procesar paquetes específicamente construidos, provocando la caída del dominio afectado o incluso del sistema, creando una condición de denegación de servicio.
Se recomienda la actualización a Novell eDirectory versión 8.8 SP5 Patch 6: http://download.novell.com/protected/Export.jsp?buildid=bXPFv5btgsA~
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4592
Cisco publicó una actualización para Cisco Unified Operations Manager que corrige diversas fallas de seguridad que permiten que un atacante consiga acceso a información sensible, manipular datos o ejecutar código script.
Los problemas se deben a errores de validación de entradas en "ServerHelpEngine", "PRTestCreation.do", "TelePresenceReportAction.do" y otros scripts, que pueden ser empleados para construir ataques de cross site scripting y de inyección SQL.
Los usuarios de Cisco pueden conseguir las actualizaciones para estos problemas a través de Software Center en: http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4591
Existe una vulnerabilidad en Opera que puede ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador.
Sólo han comentado que se trata de una vulnerabilidad existente debido a un error al procesar frames cuando una página es descargada. Recalcan que para la ejecución de código es necesario utilizar "técnicas adicionales".
La vulnerabilidad fue reportada de manera anónima a través del programa de divulgación responsable de SecuriTeam.
Esta vulnerabilidad ha sido corregida en la versión 11.11 de este software. Se recomienda actualizar mediante las opciones del navegador, o desde www.opera.com
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4590
Adobe publicó una actualización de seguridad destinada a corregir once vulnerabilidades críticas en Flash Player versión 10.2.159.1 y anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.2.157.51 y versiones anteriores para Android.
Las vulnerabilidades pueden provocar la caída de la aplicación, y potencialmente permitir a un atacante tomar el control de los sistemas afectados. Adobe confirma la existencia de malware que explota una de las vulnerabilidades (con CVE-2011-0627) "in the wild"; mediante un archivo flash (.swf) incrustado en documentos Word o Excel distribuidos a través de correo.
Adobe recomienda a los usuarios la actualización a la versión 10.3.181.14, disponible desde: http://get.adobe.com/flashplayer/ A los usuarios de Adobe Flash Player 10.1.92.10 para Android actualizar a la versión 10.3.185.21 desde Android Market: market://details/?id=com.adobe.flashplayer Los usuarios de Google Chrome se recomienda actualizar a la versión 11.0.696.68 desde http://googlechromereleases.blogspot.com/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4589
Investigadores de la Universidad de Ulm (Alemania), descubrieron una falla en el protocolo utilizado por algunas aplicaciones para autenticarse en ciertos servicios de Google. El problema puede permitir a un atacante remoto tener acceso a los servicios Calendar, Picassa y la lista de contactos de Google de dispositivos Android.
Android es un sistema operativo basado en Linux para dispositivos móviles que desde 2005 está desarrollado por Google. Actualmente posee una gran cuota de mercado en este tipo de dispositivos debido, en gran medida, a la disponibilidad libre de su código y a la gran variedad de aplicaciones gratuitas disponibles.
La falla descubierta se encuentra en el protocolo que usa ClientLogin, utilizado por otras aplicaciones para identificarse en los servicios de Google a través de un token de autenticación que tienen validez durante el período de dos semanas. ClientLogin obtiene este token enviando a Google el nombre de la cuenta y la contraseña. Lógicamente, estos datos viajan sobre una conexión HTTPS, bajo SSL. Sin embargo, cuando una aplicación desea identificarse ante Google, las peticiones que contienen este token son enviadas sobre conexiones HTTP sin cifrar, pudiendo ser visibles por cualquier máquina que se encuentre capturando tráfico en la misma red local.
Esta falla de seguridad está presente en Android 2.3.3 y versiones anteriores. Google ha subsanado el error en la versión 2.3.4, por lo que es recomendable actualizar a esta versión. Sin embargo, el principal problema ahora es que los usuarios de Android actualicen realmente su versión para no ser vulnerables. Esta responsabilidad suele dejarse en manos del fabricante del terminal, que personaliza las versiones del sistema operativo. Por tanto, es necesario estar al tanto de la actualización de cada fabricante de teléfonos y esto puede demorarse un tiempo indefinido.
Mientras tanto, se recomienda no usar Android en redes inalámbricas no cifradas o en las que no se confíe.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4587
Existe un error en Tor que puede ser aprovechado por un atacante para causar una denegación de servicio en un "directory authority" de forma remota.
Tor es una red de túneles virtuales que permiten a sus usuarios comunicarse en Internet de manera anónima, además de poder proporcionar anonimato a servidores. Esto se consigue debido a que las comunicaciones pasan a través de diversos servidores que se encargan de cifrar la información, también llamados capas, evitando de esta manera que pueda ser conocido el origen de la conexión.
La vulnerabilidad tiene su origen en un error de comprobación de límites en la función 'policy_summarize' del archivo 'src/or/policies.c'. Los descubridores de la vulnerabilidad no han indicado la forma concreta para explotar dicho problema.
La vulnerabilidad ha sido subsanada en la versión 0.2.1.30, que, entre otros cambios, también incluye una ligera modificación del inicio de las comunicaciones del protocolo TLS con los relays y puentes para que éstos sean accesibles desde países como Irán, que rastrean a los usuarios de la red y se encargan de poner trabas a estas conexiones.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4587
Oracle GlassFish Server presenta una falla de autenticación en su Consola de Administración que permite a un atacante remoto acceder mediante peticiones TRACE.
Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos.
La falla permite que un atacante sin autenticar consiguiera el acceso a ciertas secciones restringidas de la consola.
Por defecto el servidor GlassFish tiene activado el modo HTTP TRACE. Si un atacante enviara al puerto de escucha TCP 4848 una petición de recurso mediante el método TRACE, recibirá en el cuerpo de la respuesta el propio recurso solicitado, como si hubiera hecho una petición GET al mismo.
De esta manera tendría acceso al visor de sucesos, información sobre la versión JVM y componentes instalados, e incluso a las configuraciones de las conexiones JDBC y contraseña de la base de datos.
El CVE asignado a esta vulnerabilidad es el CVE-2011-1511.
Para solucionar esta vulnerabilidad los usuarios de la rama 3.x deben actualizarse a la versión 3.1 y para julio de 2011 estará libre la concerniente a la rama 2.x.
Se recomienda además desactivar el modo TRACE desde la consola de administración: "Network Config, Protocols, admin-listener, HTTP" y desactivar la casilla: "Trace: Enable TRACE operation"
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4584
Según ha informado el SANS desde hace varias semanas se están recibiendo informes relacionados con el buscador de imágenes de Google. Ofrece resultados que terminan redirigiendo a páginas de falsos antivirus.
La infraestructura necesaria para llevar acabo esta campaña está haciendo uso de páginas webs comprometidas para alojar el contenido que se encargará del envenenamiento de los resultados. Las páginas atacadas son básicamente las que utilizan Wordpress vulnerables. En ellos suben scripts que se encargan de generar de manera automática un contenido artificial que hará que los usuarios del buscador sean llevados a las páginas fraudulentas. Estas páginas constan de dos partes principales: la que es indexada por Google Imágenes y la que se encarga de redirigir finalmente a la víctima a otra página web con el contenido fraudulento.
El contenido que será indexado por el buscador de imágenes es creado en base a los términos más buscados en Google Imágenes, para así asegurarse que pueda llegar a la mayor cantidad de personas posible. Para ello hace uso de una herramienta de la misma compañía del buscador, Google Trends. Por ejemplo, se crea contenido artificial sobre Bin Laden, si se detecta que es de los términos más buscados en el momento. Además, también se encargan de buscar imágenes relacionadas con los términos adecuados (fotografías del personaje, por ejemplo), apareciendo así en la lista de resultados del buscador de imágenes.
Los atacantes comprueban en esas páginas si lo que les visita es un bot de Google y se encargan de ofrecer el contenido preciso que les llevará a aparecer arriba en las búsquedas.
Desde el SANS indican que una de las mejores opciones para protegerse es evitar la ejecución de código JavaScript de páginas en las que no se confíe, a través de complementos como 'NoScript' disponible para Mozilla Firefox o las zonas de Internet Explorer.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4583
Descubrieron una falla en la extensión 'Attribute Exchange' de OpenID que permite a un atacante remoto modificar la información que es intercambiada entre las partes encargadas de la autenticación.
OpenID es un estándar de identificación digital descentralizado que permite utilizar una única cuenta para poder acceder a diferentes sitios. Con esto se obtiene un mejor control de los datos asociados a la cuenta, ya que se encuentran en un único punto. Además es el proveedor del ID quien se encarga de identificar al usuario, evitando así que la contraseña sea gestionada por los diferentes sitios a los que se desea acceder.
La falla se encuentra en los proveedores de OpenID que utilizan 'OpenID4Java', que no verifica si la información pasada a través de Attribute Exchange estaba firmada o no. Esto puede ser aprovechado por un atacante remoto modificar la información que es intercambiada entre las distintas partes que se comunican, con lo que la información que sólo es confiada al proveedor de identidad puede ser comprometida.
Los descubridores de la vulnerabilidad, Rui Wang, Shuo Chen y XiaoFeng Wang, se pusieron en contacto con todos los sitios afectados por dicho problema, quienes ya han emitido sus respectivos parches de seguridad.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4582
Este martes Microsoft publicó dos boletines de seguridad correspondientes a su ciclo de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad "crítico", mientras que el otro se clasifica como "importante". En total se han resuelto tres vulnerabilidades.
Los boletines publicados son:
* MS11-035: Actualización "crítica" destinada a resolver una vulnerabilidad en el Servicio de Nombres Internet de Windows (WINS). La vulnerabilidad puede permitir la ejecución remota de código en un sistema afectado que ejecute el servicio WINS si un usuario recibe un paquete de réplica de WINS especialmente diseñado. Afecta a Windows Server 2003 y 2008.
* MS11-036: Trata de una actualización "importante" destinada a solucionar dos vulnerabilidades en Microsoft Power Point. Afecta a Microsoft Office XP, Office 2003 y 2007; y Office 2004 y 2007 para Mac.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4581
han anunciado múltiples vulnerabilidades de en Sybase M-Business Anywhere 6.7 y 7.0, que permiten a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.
Los problemas existen en un desbordamiento de búfer en el tratamiento de la etiqueta 'password' de SOAP enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en 'heap' en 'agd.exe' en el tratamiento de datos enviados a los puertos TCP 80 y 443.
El último desbordamiento de búfer basado en 'heap' en 'agsync.dll', explotable mediante el envío del nombre de usuario específicamente creado a los puertos TCP 80 y 443.
Sybase ha publicado actualizaciones (6.7 ESD# 2 y 7.0 ESD# 6) para evitar estos problemas, disponibles desde http://downloads.sybase.com/.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4580
El Internet Systems Consortium (ISC), patrocinador del servidor DNS más usado, BIND, notifica sobre una vulnerabilidad encontrada en la rama 9 del producto. Aunque matiza que dicha vulnerabilidad únicamente afecta a usuarios que utilicen la característica RPZ.
Normalmente los servidores de nombres configurados para usar recursividad reenvían sus respuestas al servidor que origina la respuesta. RPZ (Response Policy Zones) es un mecanismo implementado para modificar en los servidores de nombres recursivos las respuestas de acuerdo a un conjunto de reglas definidas local o remotamente.
Para utilizar RPZ, BIND debe ser compilado con las opciones "--enable-rpz-nsip" o "--enable-rpz-nsdname". Esto permite utilizar la directiva "response-policy" en la configuración. Puede ser utilizado para reemplazar el Resource Record Set (RRset). Se trata el conjunto de todos los registros para un tipo concreto para un dominio. Por ejemplo RRSIG es un registro de firma utilizado en DNSSEC.
Cuando se utiliza RPZ, una consulta de tipo RRSIG para un nombre que haya sido configurado a través de las políticas RPZ para que se reemplace su RRset, hará que el servidor deje de responder.
Actualmente no se conocen exploits que se aprovechen de esta vulnerabilidad aunque sí es cierto que algunos validadores DNSSEC envían legítimamente consultas del tipo RRSIG, pudiendo causar la denegación de servicio.
Como solución, ISC aconseja evitar el uso de RPZ para realizar reemplazos RRset.
A esta vulnerabilidad se le ha asignado el CVE-2011-1907.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4579
Han corregido una grave vulnerabilidad en Exim que permite a un atacante ejecutar código arbitrario en el sistema afectado.
Exim es el servidor de correo por defecto de la distribución Debian GNU/Linux. Comenzó a desarrollarse en 1995 en la Universidad de Cambridge de manos de Philip Hazel. Al principio de su desarrollo se basó en el código de otro servidor de correo denominado Smail 3.
La falla se debe a un error en la especificación de formato de cadena dentro de la función dkim_exim_verify_finish del archivo src/dkim.c a la hora de manejar firmas DKIM. Un atacante remoto puede llegar a provocar una denegación de servicio y potencialmente ejecutar código arbitrario si envía un correo con la cabecera "DKIM-Signature:" especialmente manipulada.
No se ha hecho público ningún exploit, aunque no sería complicado crearlo. La falla afecta a toda la rama 4.7 anterior a 4.76 RC1, puesto que el soporte para DKIM se introdujo en la versión 4.70.
Los usuarios de Debian Squeeze y Sid ya tienen un paquete disponible para corregir el error.
Para parchear Exim directamente, es posible acudir a: https://lists.exim.org/lurker/message/20110506.112357.e99a8db1.en.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4578
La Fundación Mozilla publicó siete boletines de seguridad para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Según la propia clasificación de Mozilla cuatro de los boletines tienen un nivel de gravedad "crítico", dos son de carácter "moderado" y el último considerado como "bajo".
Los boletines publicados son:
* MFSA 2011-12: Boletín crítico, que corrige diez problemas de seguridad de la memoria en el motor del navegador.
* MFSA 2011-13: Considerado crítico. Tres vulnerabilidades relacionadas con el tratamiento incorrecto de punteros.
* MFSA 2011-14: Boletín moderado, por una vulnerabilidad de robo de información a través del historial de formularios.
* MFSA 2011-15: Vulnerabilidad crítica de escalada de privilegios a través de Java Embedding Plugin (JEP) incluido en OS X.
* MFSA 2011-16: Boletín de gravedad moderada por una vulnerabilidad de escalada de directorios.
* MFSA 2011-17: Dos vulnerabilidades críticas en WebGLES.
* MFSA 2011-18: De gravedad baja, una vulnerabilidad en la función generate-id() de XSLT devuelve una cadena que puede revelar la dirección de un objeto en la memoria.
Se han publicado las versiones 4.0.1, 3.6.17 y 3.5.19 del navegador Firefox, la versión 3.1.10 de Thunderbird y la 2.0.14 de SeaMonkey; que corrigen todas estas vulnerabilidades.
http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
http://www.seamonkey-project.org/
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4577
Microsoft publicará el próximo 10 de mayo dos boletines de seguridad con un número indeterminado de vulnerabilidades.
El primer boletín está calificado como crítico y afecta a los sistemas operativos Windows Server 2003 y Windows Server 2008.
El segundo está calificado como importante y afecta a la familia Office.
Este mes Microsoft anuncia mejoras en su explicación en cada boletín del "Explotability index". Se trata de un valor introducido desde octubre de 2008 que indica las posibilidades de que se cree un exploit para cada vulnerabilidad. Sin embargo, Microsoft sigue resistiéndose a añadir a sus boletines el valor CVSS (Common Vulnerability Scoring System) de cada vulnerabilidad. Se trata de un estándar que gradúa la severidad de manera estricta a través de fórmulas establecidas y que ya siguen Oracle y Cisco entre otros.
Además Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft update,Windows Server Update Services, y centro de descarga. También este mes se ha publicado una segunda actualización fuera de ciclo de las firmas de Malicious Software Removal Tool para combatir la botnet Afcore.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4576
HP publicó actualizaciones para corregir nueve vulnerabilidades críticas en el software HP OpenView Storage Data Protector.
HP OpenView Storage Data Protector es un producto para el manejo y realización de copias de seguridad.
Las vulnerabilidades tienen asignados los cve CVE-2011-1728 a CVE-2011-1736 y pueden permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Afecta únicamente a entornos Windows, y ocho de ellas han sido calificadas con un valor de 10 según las métricas CVSS 2.0.
HP proporciona la versión 6.20 de Data Protector para resolver estas vulnerabilidades. Que se pueden descargar desde: http://hp.com/go/dataprotector
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4479
Se han publicado dos vulnerabilidades que permiten eludir restricciones de seguridad en varios modelos ZyWALL de ZyXEL.
La serie ZyWALL son appliances que proporcionan diferentes soluciones, medidas y servicios de seguridad para red.
La primera de las vulnerabilidades se encuentra en la autenticación de algunas rutas cuando se accede al portal de administración web. Algunos paths, como '/images/', no requieren de autorización para acceder a ellas. Una falla en la configuración empleada para ejecutar los CGI en Apache, permite eludir la autenticación requerida para correr estos scripts CGI si se añaden estas rutas en la URL.
El segundo de los errores se encuentra en la validación usada en 'export-cgi'. Un atacante autenticado con permisos "limited-admin", puede elevar privilegios modificando el valor de la variable JavaScript 'isAdmin' y estableciéndolo a "true".
Estos errores ya han sido solucionados por ZyXEL y pueden descargarse el firmware desde http://www.zyxel.com/support/download_library/product/smb_security_7.shtml?utm_campaign=NL1104UK-tech_X1_Important-Patch-Release-Announcement-for-ZyWALL-USGs
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4573
Han publicado un error de desbordamiento de memoria intermedia basado en pila en el componente BCAAA, usado en los sistemas de Bluecoat ProxySG y ProxyOne.
El componente BCAAA hace uso de un sistema de 'single sign-on' en el puerto 16102 que no procesa correctamente ciertos paquetes cuya longitud es excesiva.
Un atacante remoto puede hacer que la máquina Windows dejase de responder y ejecutar código arbitrario con los permisos de BCAAA, que por necesidad son privilegios elevados.
Han sido publicadas las contramedidas que minimizan el impacto y las actualizaciones para las versiones 6.2 y 5.5 de ProxySG.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4571
