Actualización de bzip para Sun Solaris 8, 9 y 10

Sun ha publicado una actualización para bzip2 que soluciona un fallo que
podría permitir a un atacante causar una denegación de servicio.

El fallo se debe a un problema en el manejo de archivos bzip2
especialmente manipulados. Esto podría ser aprovechado por un atacante
para causar que la aplicación deje de responder por medio de archivos
especialmente manipulados en este formato.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
* Solaris 8 instalar 138441-01 o posterior desde
http://sunsolve.sun.com/pdownload.do?target=138441-01&method=h
* Solaris 9 instalar 114586-03 o posterior desde
http://sunsolve.sun.com/pdownload.do?target=114586-03&method=h
* Solaris 10 instalar 126868-02 o posterior desde
http://sunsolve.sun.com/pdownload.do?target=126868-02&method=h

Para x86:
* Solaris 8 instalar 138442-01 o posterior desde
http://sunsolve.sun.com/pdownload.do?138442-01&method=h
* Solaris 9 instalar 114587-03 o posterior desde
http://sunsolve.sun.com/pdownload.do?114587-03&method=h
* Solaris 10 instalar 126869-03 o posterior desde
http://sunsolve.sun.com/pdownload.do?126869-03&method=h

Nueva macroactualización de seguridad para Mac OS X

Apple ha lanzado un nuevo paquete de actualizaciones para su sistema
operativo Mac OS X que solventa un mínimo de 35 problemas de seguridad
que podrían ser aprovechados por un atacante local o remoto para
conducir ataques de falsificación, revelar información sensible,
saltarse restricciones de seguridad, causar denegaciones de servicio o
ejecutar código arbitrario en un sistema vulnerable.

Dentro del paquete Security Update 2008-006, que actualiza a la versión
10.5.5 de Mac OS X se incluyen parches para los siguientes componentes:
ATS, BIND, ClamAV (actualización a la v.0.93.3), Directory Services,
Finder, ImageIO, Kernel, libresolv, Login Window, mDNSResponder,
OpenSSH, QuickDraw Manager, Ruby, SearchKit, System Configuration,
System Preferences, Time Machine, VideoConference y Wiki Server.

A continuación se analizan las distintas vulnerabilidades solventadas en
la última actualización de Mac OS X:

* Desbordamiento de búfer basado en heap en ATS (Apple Type Services)
que podría ser aprovechado para causar una denegación de servicio o
ejecutar código arbitrario.

* Actualización de seguridad de BIND.

* Actualización a ClamAV 0.93.3 que resuelve múltiples vulnerabilidades
encontradas desde el lanzamiento de la versión 0.92.1, última presente
en Mac OS X.

* Revelación de información sensible en Directory Services.

* Posible escalada de privilegios a través de Directory Services si un
administrador usa la herramienta slapconfig para configurar OpenLDAP.

* Fallo en la ventana Get Info de Finder al mostrar los permisos sobre
los archivos.

* Un atacante de la red local podría aprovechar una referencia a puntero
nulo en Finder para causar una denegación de servicio.

* Múltiples problemas de seguridad provocados por fallos en la librería
libTIFF de ImageIO al manejar imágenes especialmente manipuladas, lo que
podría causar una denegación de servicio y permitir la ejecución remota
de código.

* Actualización de seguridad a la versión 1.2.29 de libpng en ImageIO.

* Debido a un fallo en el kernel, un atacante local podría saltarse
restricciones de seguridad y acceder a ciertos archivos sin disponer de
los permisos necesarios.

* mDNSResponder y la librería libresolv son susceptibles de sufrir el
envenenamiento de la caché de DNS.

* Salto de restricciones y escalada de privilegios a través de Login
Window.

* Múltiples vulnerabilidades en OpenSSH.

* Ejecución de código arbitrario o denegación de servicio a través de
QuickDraw Manager.

* Posible denegación de servicio y ejecución de código arbitrario a
través de scripts maliciosos en Ruby.

* Falta de comprobación de límites en SearchKit que podría permitir la
ejecución remota de código arbitrario.

* Un fallo en System Configuration podría permitir que un atacante local
se hiciera con la contraseña PPP.

* Fallo en System Preferences al mostrar el nivel de fortaleza de
ciertas contraseñas.

* Solventado un fallo en System Preferences que podría permitir a
ciertos usuario acceder a archivos remotos a los que no deberían tener
acceso.

* Posible revelación de información sensible al realizar copias de
seguridad con Time Machine.

* Un fallo de corrupción de memoria en VideoConference podría permitir
que un atacante remoto causase una denegación de servicio o ejecutase
código arbitrario.

* Inyección persistente de código JavaScript a través de las listas de
correo en Wiki Server.

Las actualizaciones pueden ser instaladas a través de la funcionalidad
de actualización (Software Update) de Mac OS X o, según versión y
plataforma, descargándolas directamente desde:

Security Update 2008-006 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008006serverppc.html

Security Update 2008-006 Server (Universal):
http://www.apple.com/support/downloads/securityupdate2008006serveruniversal.html

Security Update 2008-006 (PPC):
http://www.apple.com/support/downloads/securityupdate2008006clientppc.html

Ejecución remota de código PHP en phpMyAdmin

Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que
podría ser aprovechada por un atacante remoto para ejecutar código PHP
arbitrario, pudiendo comprometer el sistema.

PhpMyAdmin es una popular herramienta de administración de MySQL a
través de Internet escrita en PHP. Este software permite crear y
eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar,
editar y añadir campos, administrar privilegios y claves en campos,
exportar datos en varios formatos; y en general ejecutar cualquier
sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia
GPL.

El fallo descubierto, catalogado como serio por el equipo de desarrollo
de phpMyAdmin, está causado porque el valor de entrada pasado al
parámetro "sort_by" en "server_databases.php" no se limpia de forma
adecuada antes de ser utilizado. Esto podría ser aprovechado por un
atacante remoto para inyectar y ejecutar código PHP arbitrario con los
privilegios del servidor web, lo que le permitiría conseguir el control
del sistema vulnerable. Para que el fallo de seguridad pueda ser
explotado, es necesario que el atacante disponga de credenciales de
autenticación válidas.

Se ha comprobado que el problema afecta a las versiones anteriores a la
2.11.9.1 de phpMyAdmin y también a la 3.0.0 RC1. Se recomienda
actualizar a cualquiera de las versiones no vulnerables (2.11.9.1 ó
3.0.0-rc2), disponibles para su descarga desde:
http://www.phpmyadmin.net/home_page/downloads.php

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3618/comentar

Mitos y Leyendas: Cifrado EFS en Windows

Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad
integrada, aceptable y sencilla con respecto al cifrado de la
información. Se llama EFS (Encrypted File System), y es una forma nativa
de Microsoft que hace el trabajo del usuario mucho más cómodo. De hecho,
resulta absolutamente transparente para él. Aunque existen herramientas
públicas que, aparentemente, afirman poder romper el cifrado EFS, puede
suponer una importante barrera para atacantes no expertos.

Cómo funciona

EFS es un sistema de cifrado transparente (que sólo puede usarse bajo
NTFS y no en XP Home) para Windows. Desde las propiedades de archivos o
carpetas, opciones avanzadas, es posible acceder a un menú donde se le
puede indicar al sistema que el directorio o unidad será empleado para
almacenar archivos cifrados (con lo que todo lo que se almacene en él se
cifrará) o se puede indicar también el cifrado de un archivo, cosa poco
recomendable. También es posible utilizar la herramienta de línea de
comando cipher.exe con el mismo efecto.

Una vez marcada una unidad o directorio como cifrado, todo lo que se
almacene en él quedará cifrado (incluso para el administrador del
sistema), pero no lo que ya hubiese dentro. El usuario no tendrá que
preocuparse de nada más. Cada vez que inicie sesión, los datos estarán
ahí para poder ser manipulados, pero una vez cerrada la sesión o si otro
usuario diferente se presenta en el sistema (incluso con otro sistema
operativo leyendo el disco duro) los datos aparecerán inaccesibles. En
el explorer los archivos y carpetas cifrados se colorearán de verde.

Es posible añadir la opción de "cifrar" y "descifrar" en el menú
contextual añadiendo en el registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

una clave DWORD con valor 1 y nombre EncryptionContextMenu

EFS se basa en una mezcla de criptografía simétrica y asimétrica. Crea
certificados digitales para el usuario, que sirven para cifrar y
descifrar en base a claves públicas y privadas. Estos se almacenan
físicamente en tres sitios distintos del sistema.

C:\documents and settings\\application
data\microsoft\crypto\
C:\documents and settings\\application
data\microsoft\protect\
C:\documents and settings\\application
data\microsoft\systemcertificates\

Con esta clave privada, y para agilizar el proceso, cifra a su vez una
contraseña simétrica. En realidad EFS utiliza una contraseña única
generada automáticamente para cada fichero cifrado, pero el usuario no
lo percibe porque su par de claves pública y privada están trabajando
por él. Las contraseñas simétricas automáticas generadas se llaman FEK
(File Encryption key), se genera una cuando se cifra un fichero y se
almacena físicamente con él. Esta FEK es a su vez cifrada con la clave
pública del usuario. Las claves públicas y privadas del usuario se
generan de forma transparente para él la primera vez que cifra un
archivo. Los certificados son accesibles desde certmgr.msc.

Precauciones

En cualquier caso, antes de utilizar EFS, conviene tener claro que por
defecto Windows 2000 utiliza el algoritmo DESx de clave de 56 bits para
cifrar la información. Este algoritmo resulta, a estas alturas,
inseguro, por lo que no se recomienda. En Windows XP a partir del
Service Pack 1, 2003, 2008 y Vista, se utiliza AES de 256 bits por
defecto, estándar bastante seguro. Ya no es necesario activar la
directiva "Codificación de sistema: use algoritmos compatibles FIPS para
codificación, algoritmos hash y firma" en las opciones de seguridad.

Resulta muy conveniente exportar y realizar una copia de seguridad de
estos certificados si se utilizan para cifrar archivos. Estos
certificados están unidos al SID del usuario, de forma que si este
usuario se borra o el sistema se corrompe, los datos se perderán. No
importa si se crea un nuevo usuario con igual nombre... si el
certificado (que va con su SID) no es el mismo, estos no podrán
descifrar la FEK de cada archivo y los datos no podrán ser recuperados.
Además a partir de Windows XP, no existe la figura del "agente de
recuperación de datos" a menos que se le indique. Si se crea, este
usuario podría recuperar la información de otros usuarios con su
certificado.

En cualquier caso, la mejor opción, es exportar y realizar una copia de
seguridad de los certificados (clave privada incluida) y guardarlos en
un lugar seguro. Con estos certificados, aunque el sistema o el usuario
se corrompa, siempre se podrán importar como "agentes de recuperación de
datos" en otro Windows y desde ahí se podrán descifrar los archivos
perdidos..

Hay que tener en cuenta que las carpetas o archivos de sistema no podrán
ser cifradas bajo ninguna circunstancia.

Puntos débiles

EFS es un sistema al que no se le conocen grandes vulnerabilidades. En
entornos no profesionales que requieran de una seguridad media-alta, es
un sistema cómodo y útil. El claro punto débil es que depende totalmente
de la clave del usuario. El usuario se presenta en Windows de forma
normal, y con esto tiene acceso a sus certificados (las claves públicas
y privadas) para hacer uso de EFS, o sea, descifrar la FEK con la que se
almacena el archivo. Por tanto el eslabón más débil es precisamente esa
contraseña habitual de Windows con la que iniciamos la sesión. De nada
sirve cifrar archivos si la contraseña queda accesible por defecto en el
sistema por culpa del LM. Como dijimos, la SAM (Security Account
Manager) almacena dos cifrados por contraseña, LM y NTLM. LM es débil e
inseguro por diseño, y la protección que ofrece es virtualmente inútil.
LM no aprovecha bien los caracteres de las contraseñas y además comete
otra serie de fallos importantes. En Vista y 2008 viene desactivado por
defecto.

EFS se ha calificado en ocasiones de inseguro, cuando en realidad no lo
es. Usa estándares y no se le han encontrado vulnerabilidades graves en
su implementación. Su leyenda viene por depender de la contraseña del
usuario que puede llegar a estar almacenada de forma débil. Si el
usuario lo tiene en cuenta y usa EFS de forma responsable, esto es,
utilizando una contraseña de usuario de más de 15 caracteres o
deshabilitando el hash LM en el sistema, la confidencialidad de sus
datos puede llegar a ser bastante alta.

Para los más expertos o entornos profesionales, el programa libre y
gratuito TrueCrypt es la solución.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3617/comentar

Más información:

18/04/2008 Mitos y leyendas: Las contraseñas en Windows III (LM y NTLM)
http://www.hispasec.com/unaaldia/3464

TrueCrypt
http://truecrypt.org

Denegación de servicio en MySQL 5.x

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada 
por un atacante local para provocar una denegación de servicio. 
MySQL es un sistema de gestión de base de datos relacional, multihilo y 
multiusuario que se desarrolla como software libre y cuenta con millones 
de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems 
adquirió MySQL. 
 
La vulnerabilidad está provocada por un error en 
Item_bin_string::Item_bin_string al procesar un valor binario nulo en 
una sentencia SQL. Un atacante local podría provocar una denegación de 
servicio a través de una sentencia SQL especialmente manipulada. 
 
Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26. 
Se ha publicado una prueba de concepto. Se recomienda actualizar a la 
versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde: 
http://dev.mysql.com/downloads/ 
 
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3616/comentar

jsl2008 4tas jornadas de software libre bucaramanga -colombia 2008

¿Que son las JSL?
Las Jornadas de Software Libre (JSL) han sido eventos realizados por la comunidad de Software Libre en Colombia anualmente desde el 2005, dicho evento pretende reunir los grupos que a nivel nacional se han involucrado al proceso de desarrollo de la filosofía, cultura y software libre. Las JSL en sus pasadas ediciones han permitido orientar esfuerzos de los grupos a nivel nacional en el desarrollo y el trabajo coordinado de la difusión de la filosofía del conocimiento libre, y propende el desarrollo de la tecnología desde el panorama global mundial que permita el desarrollo real y la reducción de la brecha tecnológica de los países Latinoamericanos.

Las Jornadas de Software Libre en su IV edición, programadas en Bucaramanga para el año 2008, pretende ser un factor integrante de las comunidades nacionales, y específicamente del nor-oriente Colombiano, de los diferentes grupos, colectivos e individualidades que han trabajado de manera local bajo la filosofía de software y cultura libre, y que no se han integrado a nivel nacional pudiendo aportar en el proceso de construcción tecnológico y/o social desde sus propias dinámicas de trabajo.

Organizadores

Para este año Cusol-UIS (Comunidad Universitaria de Software Libre -UIS) ha hecho propia la organización de las Jornadas, CUSOL conformada por estudiantes de pregrado y egresados de la Universidad Industrial de Santander, ha asistido a versiones anteriores de las Jornadas de Software Libre, haciendo presencia en el desarrollo de JSL 2006 Popayan en la Universidad del Cauca y JSL 2007 Medellin en la sede central del SENA de esta ciudad, logrando de esta manera definir como próximo lugar a celebrar el encuentro en la ciudad de Bucaramanga para el año 2008, para así hacer continuo el trabajo de difusión del conocimiento libre en la ciudad y la región, trabajos que comienzan en el 2005 y se han materializado en múltiples eventos.

Sin embargo a manera de integrar los distintos grupos de trabajo la invitación a organización y coordinación del evento es también para otras Universidades y/o Grupos de trabajo con Software Libre. Todo es trabajo es asesorado y en constante colaboración con la Comunidad de Software Libre Nacional a través de la lista de correo Colibrí y El Directorio.

si quieres conocer mas acerca sobre las jsl ingresa al siguiente link:http://tux.uis.edu.co/jsl/

Vulnerabilidad en Compaq Management Agents

El equipo de seguridad de Compaq da a conocer una vulnerabilidad que se genera durante la instalación de "Compaq Management Agents" para servidores Windows NT. En el aviso, publicado en Bugtraq y posteriormente es su sitio Web, indica que el agujero se deriva de la creación, sin avisar al administrador, de una cuenta con elevados derechos en el sistema.

El principal problema, como veremos al final de la noticia, viene dado por la creación automática de la contraseña.

Durante la instalación de la versión 4.20D de la herramienta de
administración "Compaq Managament Agents" se crea en el sistema,
sin notificar en ningún momento al usuario, la cuenta "PCFUser".
Esta cuenta es configurada con altos privilegios, y forma parte
del grupo de "Administradores". Compaq ha confirmado que hay
vulnerabilidades que afectan a esta cuenta:

1) La cuenta "PCFUser" es vulnerable debido a la creación
automática de la contraseña.
2) En ningún momento se notifica de la creación de esta cuenta al
usuario.
3) La cuenta tiene elevados derechos en el sistema.
4) Incertidumbre en el proceso de desinstalación.

Compaq recomienda que se cambie la contraseña para la cuenta
"PCFUser" usando la utilidad "PFIMuser" que se facilita durante
la instalación de "Compaq Managament Agents". El aviso hace
hincapié en la necesidad de utilizar esta utilidad,
"PFMIUSER.EXE", en vez del Administrador de Usuarios para
Dominios de Windows NT.
Los pasos a seguir son:

1) Iniciar una sesión como Administrador
2) Abrir una ventana DOS
3) Cambiar de directorio: CD /Winnt/System32/pfc
4) Lanzar la utilidad "PFIMuser": pfmiuser.exe
5) Teclear el nombre de usuario cuando lo solicite: PFCUser
6) Teclear la nueva contraseña
7) Confirmar la nueva contraseña

En el mismo aviso, Compaq también explica con detalle como
desinstalar los componentes necesarios para anular la cuenta
PFCUser. Por último, anuncia la salida de "Compaq Foundation
Agents 4.40B" que estará disponible a finales de septiembre.
Entre las novedades que incorporará se encuentra el aviso al
usuario de la creación de la cuenta, así como la solicitud de la
contraseña.

El problema real, que no se hace público en el aviso de Compaq,
parte en el proceso de creación automático de la contraseña
asignada a la cuenta de usuario "PCFUSer". El grave error
consiste en que la contraseña no es única para cada instalación.
Es decir, alguien puede aprovechar este hecho para atacar dicha
cuenta en un sistema al que tuviera acceso. Utilidades como
"L0pthCrack" darían con la contraseña en apenas unas horas, la
cual se puede utilizar a posteriori para autentificarse ante
cualquier Windows NT que tuvieran la cuenta PCFUser con la
contraseña por defecto, obteniendo el control total sobre el
sistema.

Más información:
Compaq