Red Hat ha lanzado una actualización del kernel para Red Hat Enterprise Linux 4 que repara 4 agujeros de seguridad, los cuales podrían ser utilizados por un atacante con el fin de acceder a información, evadir protecciones de seguridad o provocar denegaciones de servicio. La lista completa de errores corregidos es la siguiente:

• Error en la máscara PER_CLEAR_ON_SETID, la cual no incluye MMAP_PAGE_ZERO y ADDR_COMPAT_LAYOUT, lo cual podría provocar que un usuario pudiera evadir algunas protecciones de seguridad.
• Fallo en la función “do_sigaltstack” de “kernel/signal.c”, lo cual permitiría a acceder a información sensible.
• Error en “current->clear_child_tid” función “execre”, que podría permitir denegaciones de servicio mediante una serie de llamadas al sistema.
• Un bug en la comprobación de controlador z90crypt permite a un usuario con “effective user ID” (euid) de valor 0 eludir cualquier restricción

También han sido corregidos una centena de fallos menores encontrados desde la última actualización del kernel el cual se recomienda sea actualizado mediante la herramienta up2date.
Fuente: Hispasec

Tras el lanzamiento de Snow Leopard y posterior actualización para resolver algunos problemas de carácter grave, Apple se ha acordado también de los usuarios de Leopard y Tiger, y ha lanzado una actualización de seguridad para todos ello que reparan más de 33 vulnerabilidades, las cuales podrían ser aprovechadas por cualquier atacante local provocando diversos problemas. Algunos programas y componentes afectados por estos bugs son MySQL, PHP, SMB Carbon Core, ClamAV, CoreGraphics, Image IO, Alias Manager y ColorSync, entre otros muchos. La lista de actualizaciones y mejoras completa la podéis encontrar en la web oficial de Apple, y es necesario disponer de la última versión del sistema operativo (Leopard 10.5.8 y Tiger 10.4.11) que usemos para poder ejecutar e instalar este parche, el cual podemos instalar en nuestro equipo a la hora de actualizar software.
Fuente: Hispasec

Ha sido descubierto un fallo de seguridad relacionado con archivos Excel al ser ejecutados en IBM Lotus Notes (todas las versiones desde la 6.5) y varios programas de Symantec. El problema es debido a Autonomy KeyView SDK, un kit de desarrollo que puede tratar archivos en formato Excel y que es utilizado por IBM Lotus Notes, entre otras muchas aplicaciones. Un atacante podría crear un archivo de Excel malintencionado que provocaría que el búfer se desbordara, para después poder ejecutar código arbitrario. Los privilegios de los que dispondría el atacante dependerían de la aplicación que ha ejecutado el archivo malintencionado adquiriendo en Lotus Notes privilegios de usuario y en Symantec Mail Security privilegios de sistema.

Se recomienda a todos los usuarios que utilicen paquetes de programas compatibles con Excel que descarguen los parches puestos a disposición por IBM y Symantec para evitar un posible ataque.
Fuente: Hispasec

La fundación Mozilla ha actualizado Thunderbird, el cliente de correo de código abierto basado en Firefox, con el fin de solucionar un fallo de seguridad considerado crítico y encontrado el pasado 1 de Agosto por el experto en seguridad Dan Kaminsky. El fallo de seguridad, que tiene relación con la protección SSL, podría permitira un atacante obtener los suficientes certificados como para redireccionarnos a cualquier web. Mozilla Thunderbird 2.0.0.23 se actualizará automáticamente la próxima vez que el programa sea ejecutado, pero en el caso de que tengamos desactivadas las actualizaciones automáticas solo tenemos que pinchar sobre Ayuda > Buscar actualizaciones y el cliente será actualizado al instante.

Si queréis obtener mas información acerca de este fallo de seguridad, podéis encontrarla en la web oficial de la Fundación Mozilla. La última versión de Thunderbird la podéis descargar desde el directorio de Malavida.com
Fuente: ghacks.net

Microsoft ha descubierto un grave fallo de seguridad que afecta a Internet Explorer, Safari, Firefox, Opera y Google Chrome, además de en varios sistemas operativos Linux cómo Ubuntu, Fedora, RedHat Enterprise Linux, Linux Mandrake o Debian Linux 5.0. La vulnerabilidad encontrada por el equipo de inverstigación de Redmond permitiría ejecutar un ataque man-in-the-middle mediante un proxy HTTP y ejecutar código con el fin de poder recopilar la información de cualquier usuario y robar datos de las cookies o controlar su navegación.

Se ha elaborado una lista con todos los programas y sistemas Linux afectados por este fallo de seguridad, pero por el momento no ha salido a la luz ninguna solución al problema. Desde Malavida.com recomendamos que no se introduzcan datos personales en Internet a través de redes compartidas ni en lugares públicos, dado que nos encontraremos expuestos al problema.

Ayer comentabamos la noticia del fallo de seguridad encontrado en Firefox 3.5, el cual se trata de un “0 day”. La vulnerabilidad que fue introducida con la adición de Tracemonkey a Firefox (para aumentar drásticamente la velocidad de navegación), puede ser de cierta manera “bloqueada” para que podamos utilizar Firefox 3.5 sin problemas aparentes. Las instrucciones a seguir son estas:

• Escribe “about:config” en la barra de direcciones de Firefox 3.5, lo que nos hará acceder a un menu de opciones del navegador.
• Una vez dentro en la barra de busqueda junto al botón filter escribiremos “jit”. Esto nos devolverá dos resultados: “javascript.options.jit.chrome” y “javascript.options.jit.content”
• Por defecto junto con debería aparecer la palabra “true” (que muestra ese elemento como activo) junto a “javascript.options.jit.content”
• Hacemos doble click sobre “javascript.options.jit.content” para desactivar esa opción y listo

Tras esta modificación el único cambio en Firefox 3.5 será una disminución general de la velocidad de navegación, es decir, como si volviéramos a la versión 3 del navegador de Mozilla.

Ha sido publicado un exploit para Firefox 3.5, el último navegador de la fundación Mozilla, mediante el cual es posible ejecutar código si es visitada una web manipulada expresamente para este fin. Cualquier atacante podría ejecutar código arbitrariamente con los mismos privilegios bajo los que corre el navegador y, al existir un exploit público, es fácil que los usuarios malintencionados comiencen a explotar el fallo para instalar malware, aprovechando el aumento de usuarios que utilizan Firefox. El exploit, que ha sido publicado para Windows exclusivamente, puede afectar a cualquier plataforma, y el fallo reside en un procesador de código JavaScript, cuando maneja etiquetas HTML.

De momento no ha sido publicada ninguna solución, así que esperamos que en la actualización que próximamente llegará del navegador de Mozilla se encuentre la solución al problema. Mientras tanto se aconseja a todos los usuarios del navegador de Mozilla que desactiven JavaScript en Firefox o utilicen navegadores alternativos.
Fuente: Hispasec

El pasado martes Apple actualizó sus dos programas de reproducción multimedia más importantes QuickTime y iTunes. Ambas correciones, además de preparar los ordenadores para las nuevas tecnologías que están por llegar, corregían varios fallos de seguridad, un de ellos considerado grave. iTunes podía permitir a un atacante externo ejecutar código a su placer debido a un desbordamiento de búfer a la hora de tratar las URL “itms” de la iTunes Store, de manera que con el búfer saturado permitía al atacante la ejecución de código arbitrario con todos los privilegios del usuario. Este problema afecta por igual a los usuarios de Mac y de Windows, por lo que la actualización a la versión 8.2 de iTunes es prácticamente obligatoria sino queremos estar expuestos a un problema grave de seguridad.

Soulseek es una popular aplicación para compartir música a través de Internet, concretamente a través de redes de pares. El programa, considerado como el sucesor de Napster y Audiogalaxy, sufre un grave fallo de seguridad a través del cual, si código arbitrario es ejecutado, permitiría atacar a través de esta red . El fallo es provocado por la saturación de la memoria intermedia (provocado al realizar una búsqueda demasiado larga) y permite a cualquier atacante externo ejecutar código perjudicial para cualquier usuario conectado a Soulseek.
Todavía no ha sido corregido el fallo (descubierto por Laurent Gaffié), pero se debería tardar mucho en solucionarlo, ya que poder atacar a todas las personas conectadas a Soulseek resultaría realmente atractivo a cualquier usuario malintencionado. Mientras tanto se recomienda a todas aquellas personas que utilizan esta aplicación para compartir música que limiten el número de caracteres a la hora de realizar búsquedas con este programa.
Fuente: Hispasec

La pasada semana Apple lanzó una de sus macro-actualizaciones renovando Leopard hasta la versión 10.5.7, corrigiendo varios bugs, renovando características de varios programas y resolviendo más de 67 fallos de seguridad que habían sido descubiertos en los últimos meses, pero al equipo de desarrollo de Cupertino se le ha olvidado reparar un grave fallo de seguridad en Java Runtime Enviroment. Este fallo, encontrado en agosto de 2008 por Sami Koivu, no fue corregido hasta finales de aquel año para otras otras plataformas y se ha vuelto dejar de lado tras esta actualización. El fallo tiene origen en java.util.Calendar y permite, mediante un applet manipulado de cualquier web que visitemos, ejecutar código externo. Esta noticia nos lleva a la pregunta de si Mac OSX se preocupa por la seguridad de sus sistemas, ya que no es la primera vez que Apple deja a sus usuarios sin una solución tras haberse encontrado un fallo grave de seguridad. Hasta que no exista opción de corregir este error, se recomienda a los usuarios que desactiven JRE (Java Runtime Enviroment) de sus Macs.
Fuente: Hispasec