Dos de las vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados, borrados o dañados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.

Otra vulnerabilidad reside en la forma en que el navegador obtiene acceso a un objeto que se puede haber dañado debido a una condición de ejecución. La vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.

Otros tres de los problemas residen en una divulgación de información, que mediante la creación de una página web maliciosa podrían permitir a un atacante conseguir acceso al contenido de otro dominio o zona de Internet Explorer.

Por último, el controlador de URIs de telnet se ve afectado por una vulnerabilidad de ejecución remota de código.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx

Más Información:

Boletín de seguridad de Microsoft MS11-057 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (2559049)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx

Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero

Los boletines publicados son:

• MS11-035: Actualización “crítica” destinada a resolver una vulnerabilidad en el Servicio de Nombres Internet de Windows (WINS). La vulnerabilidad podría permitir la ejecución remota de código en un sistema afectado que ejecute el servicio WINS si un usuario recibe un paquete de réplica de WINS especialmente diseñado. Afecta a Windows Server 2003 y 2008.
• MS11-036: Se trata de una actualización “importante” destinada a solucionar dos vulnerabilidades en Microsoft Power Point. Afecta a Microsoft Office XP, Office 2003 y 2007; y Office 2004 y 2007 para Mac.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más Información:

Resumen del boletín de seguridad de Microsoft de mayo de 2011

http://www.microsoft.com/spain/technet/security/bulletin/ms11-may.mspx

Antonio Ropero
antonior@hispasec.com

Esta actualización, publicada como actualización de seguridad 2011-001, corrige 53 fallos en los siguientes componentes y servicios: AirPort, Apache, AppleScript, ATS, bzip2, CarbonCore, ClamAV, CoreText, File Quarantine, HFS, ImageIO, Image RAW, Installer, Kerberos, Kernel, Libinfo, libxml, Mailman, PHP, QuickLook, QuickTime, Ruby, Samba, Subversion, Terminal y X11.

Los problemas podrían permitir a un atacante local o remoto acceder a información sensible, evitar restricciones de seguridad, provocar condiciones de denegación de servicio o llegar a comprometer los sistemas afectados.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:

http://support.apple.com/downloads/

Más Información:

About the security content of Mac OS X v10.6.7 and Security Update 2011-001

http://support.apple.com/kb/HT4581

Fuente: Hispasec.com

Google publica esta actualización una semana antes del popular concurso Pwn2Own. Donde se premia a aquellos investigadores que presenten una vulnerabilidad inédita que permita la ejecución de código arbitrario en los navegadores más populares.

Este año Google ha apostado 20.000 dólares, desafiando a aquel que pretenda demostrar un fallo crítico en Chrome, si la vulnerabilidad se presenta en el primero de los tres días que dura el concurso.

Cabe destacar que ninguna de las vulnerabilidades tiene la máxima gravedad, la denominada como importancia “crítica” que conlleva la mayor recompensa.

Apple también ha corregido más de 50 vulnerabilidades en Webkit de iTunes, y se espera que lo haga en Safari también justo antes del concurso Pwn2Own.

La versión actualizada de Chrome (versión 9.0.597.107) puede descargarse desde la página del producto o puede ser actualizada desde el mismo navegador.

Más Información:

Stable Channel Update (googlechromereleases)

http://googlechromereleases.blogspot.com/2011/02/stable-channel-update_28.html

David García
dgarcia@hispasec.com

Mozilla confirmó el descubrimiento de la vulnerabilidad por parte de un investigador de seguridad. Esta vulnerabilidad ya ha está solucionada en una versión nightly del navegador (3.6.2) y se está probando la consistencia de la misma para poder publicarla sobre el día 30 de marzo para los usuarios de la versión 3.6.

La explotación de esta vulnerabilidad podría llegar a permitir una ejecución remota de código.

Hasta que se publique la actualización de seguridad, para prevenir la explotación de esta vulnerabilidad, se puede utilizar otro navegador o versión no afectados por vulnerabilidades o instalar la versión 3.6.2 (nightly) en el sistema.

La personas que están probando la versión 3.7 deben actualizar a la 3.7 Alpha 3 o a la última revisión nightly.

Fuente: Segu-Info

Las problemas solucionados son de diversa índole y afectan a diferentes módulos de los productos vulnerables. Problemas en el tratamiento de punteros, de desbordamiento de búfer, desbordamiento de enteros, inyección de código script o en la carga de dlls se traducen en múltiples fallos que podrían permitir la ejecución remota de código arbitrario.

Las vulnerabilidades se han confirmado en Adobe Reader 9.2 y Acrobat 9.2 para Windows, Macintosh y UNIX, y Adobe Reader 8.1.7 y Acrobat 8.1.7 para Windows y Macintosh.

Dada la gravedad de los problemas, se recomienda la actualización de Adobe Reader y Acrobat desde:

http://www.adobe.com/support/security/bulletins/apsb10-02.html

Más Información:

Security updates available for Adobe Reader and Acrobat

http://www.adobe.com/support/security/bulletins/apsb10-02.html

Antonio Ropero
antonior@hispasec.com

Un error de validación de los certificados X509 en la función “php_openssl_apply_verification_policy” permitiría a un atacante remoto validar un certificado manipulando los valores de CN.

En la función “exif_process_APP1″ se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales.

Existe un error de desbordamiento de memoria intermedia en la función “gdImageColorTransparent”. Esto podía ser aprovechado por una atacante remoto para causar una denegación de servicio a través de un valor de color igual al máximo permitido.

Existe un error en la comunicación entre las funciones de Windows para crear “pipes” (tuberías) y la función ‘popen’ de php. Esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio en sistemas Windows a través de la llamada a esta función con valores de modo erróneos.

Más Información:

Release PHP 5.2.11:

http://www.php.net/releases/5_2_11.php

Diff del error de exif:

http://svn.php.net/viewvc/php/php-src/trunk/ext/exif/exif.c?r1=286426&r2=287372&pathrev=287372

Diff del error de imagecolortransparent:

http://svn.php.net/viewvc/php/php-src/trunk/ext/gd/libgd/gd.c?r1=286466&r2=287979&pathrev=287979

Diff del error de php_openssl_apply_verification_policy:

http://svn.php.net/viewvc/php/php-src/trunk/ext/openssl/openssl.c?r1=286551&r2=288329&pathrev=288329

Fallo de seguidad #44683:

http://bugs.php.net/bug.php?id=44683

Víctor Antonio Torre
vtorre@hispasec.com

El primero de los problemas reside en un error de validación de entrada en el proceso del navegador. Un usuario remoto podría crear código HTML de forma que al ser cargado por el navegador provocaría un desbordamiento de búfer en InitSkBitmapFromData() y ejecutar código arbitrario en el sistema atacado.

El segundo de los problemas corregidos permitiría a un usuario remoto crear una imagen o un archivo canvas de forma específica para que al ser cargado por el navegador provoque un desbordamiento de búfer y la ejecución de código arbitrario dentro de la sandbox de Google Chrome.

Se recomienda comprobar que el navegador está actualizado a la última versión disponible.

Más Información:

Stable Update: Security Fix

http://googlechromereleases.blogspot.com/2009/05/stable-update-security-fix.html

Antonio Ropero
antonior@hispasec.com

Versiones Afectadas
Se ven afectadas por esta vulnerabilidad la versión 3.0.9 de Mozilla Firefox.

Recomendamos consultar el sitio del proveedor por información actualizada de las versiones afectadas por esta vulnerabilidad.

Detalle
Se ha informado de una regresión en Firefox que provoca cierta inestabilidad en el navegador especialmente a aquellos usuarios que utilicen el agregado “HTML Validator”. Este fallo se debe a un problema de corrupción de memoria que podría permitir la ejecución de código arbitrario al visitar un sitio web especialmente modificado. El error se produce concretamente en la función “nsTextFrame::ClearTextRun”.

Impacto
El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.

Recomendaciones
Se recomienda la siguiente acción:
Actualizar a Firefox 3.0.10

Referencias
Más información sobre la vulnerabilidad reportada:

Mozilla:

http://www.mozilla.org/security/announce/2009/mfsa2009-23.html

Hispasec:

http://www.hispasec.com/unaaldia/3838

Fuente: ArCERT

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

La nueva versión corrige cuatro problemas de seguridad:

* Un problema de formato de cadena que podría llevar a un desbordamiento de memoria intermedia en el disector PROFINET.

* Un problema de denegación de servicio al procesar el disector LDAP en Windows.

* Un problema de denegación de servicio al procesar el disector Check Point High-Availability Protocol (CPHAP)

* Un problema de denegación de servicio al procesar un fichero Tektronix (extensión .rf5)

La nueva versión puede ser descargada desde:

http://www.wireshark.org/download.html

Más Información:

Wireshark-announce: [Wireshark-announce] Wireshark 1.0.7 is now available

http://www.wireshark.org/lists/wireshark-announce/200904/msg00001.html

Laboratorio Hispasec
laboratorio@hispasec.com