El fallo se presenta cuando el cliente se conecta a servidores SSH2, ya que tras la autenticación no se borra la contraseña de acceso, permaneciendo en memoria cuando debería haber sido eliminada de ella. El fallo apareció al incluir la característica de los servidores SSH2 llamada “keyboard-interactive”, que al añadirse a la aplicación no se tuvo en cuenta el borrado de toda la información sensible presente en memoria.

De esta forma, si algún proceso se hace con el control de PuTTY puede rastrear la memoria del proceso en busca de la clave utilizada para la conexión. El dato también puede quedar accesible si se produce un error con un volcado de memoria en un archivo.

Se ha confirmado que las versiones afectadas por esta vulnerabilidad van de la 0.59, a la 0.61 del cliente SSH. A pesar de todos los esfuerzos puestos a la hora de manejar los datos sensibles de la aplicación, desde la misma página del aviso, se advierte que no es posible una seguridad completa frente a estos ataques. Ya que en algún momento siempre será necesaria la presencia de información sensible en memoria, que puede quedar accesible por algún proceso malicioso.

Desde la página oficial de PuTTY se recomienda actualizar a la última versión (actualmente 0.62).
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Más información:

PuTTY vulnerability password-not-wiped
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/password-not-wiped.html

Javier Rascón Mesa
jrascon@hispasec.com

En este caso hablaremos de una vulnerabilidad crítica encontrada en dos de los productos principales de la empresa Adobe: Adobe Reader y Adobe Acrobat que puede causar el cierre inesperado del programa o hacer que el atacante adquiera control total por sobre el sistema. Las versiones y sistemas afectados son los siguientes:

• Adobe Reader X (10.1.1) y sus predecesoras para Windows y Mac
• Adobe Reader 9.4.6 y las versiones anteriores para UNIX, Windows y Mac
• Adobe Acrobat X (10.1.1) y sus predecesoras para Windows y Mac
• Adobe Acrobat 9.4.6 y sus versiones anteriores para Windows y Mac

La fecha de lanzamiento de las actualizaciones que contienen la solución definitiva ante esta vulnerabilidad serán distintas según el sistema operativo. Para los equipos con sistemas Windows está previsto el lanzamiento de la actualización de las versiones 9.x aproximadamente para la semana del 12/12/11. Las demás actualizaciones para las otras versiones y sistemas operativos serán lanzadas aproximadamente el 10 y 12 de Enero del próximo año, debido a que poseen una funcionalidad para protegerse de esta vulnerabilidad.

Esta funcionalidad no es conocida por todos, y así lo hagan, es indispensable que verifiquen que se encuentra activa para así poder evitar cualquier amenaza que utilice esta vulnerabilidad. Para esto pueden dirigirse a Edición, luego a Preferencias, seleccionar la categoría General y seleccionar la opción Activar modo protegido al iniciar.

Fuente: ESET Latinoamárica

Esta nueva vulnerabilidad ha sido descubierta por un estudiante de la Universidad de Stanford, Feross Aboukhadijeh, que dio la voz de alarma a través de su propio blog y publicó un vídeo para demostrar la existencia del fallo.

Para llevar a cabo este ataque se utiliza la técnica conocida como “clickjacking”, que se ha hecho popular en redes sociales como Facebook y consiste básicamente en engañar a los usuarios escondiendo código malicioso en zonas de las páginas que son aparentemente inofensivas como el botón “me gusta” de Facebook.

En este caso concreto, el código estaba camuflado en una serie de botones de un juego de manera que cuando la víctima seleccionase dichos botones se activara su webcam o su micrófono sin que fuera consciente.

La compañía ha reconocido la existencia de este problema de seguridad, aunque han aclarado que el fallo se encuentra en Flash Player Settings Manager de los servidores de Adobe y no en el software ni en los ordenadores de los usuarios.

En este sentido, afirman que ya han encontrado el origen de la vulnerabilidad y que han logrado solucionarlo. “Hemos resuelto el problema con un cambio en el Flash Player Settings Manager SWF alojado en el sitio web de Adobe”, afirman desde la compañía, “no se requiere ninguna acción del usuario o la actualización de Flash”.

Fuente:

http://www.theinquirer.es/2011/10/21/un-fallo-en-adobe-flash-permite-activar-de-forma-remota-la-webcam.html

Impacto
El impacto de estas vulnerabilidades se ha clasificado como MODERADO

Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

• phpMyAdmin 3.4.x

Recomendaciones
Se recomienda actualizar a la versión 3.4.5

Asimismo, se recuerda restringir el acceso a las herramientas de administración a los usuarios y ubicaciones autorizadas.

Referencias
Más información sobre esta Alerta:

phpMyAdmin:
http://www.phpmyadmin.net/home_page/security/PMASA-2011-14.php

Secunia:
http://secunia.com/advisories/45991/

Fuente: ArCERT

Impacto
El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO

Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

• Ruby on Rails 2.3.x y 3.0.x

Recomendaciones
Se recomienda actualizar, según corresponda, a Ruby on Rails 2.3.14 o 3.0.10.

Referencias
Más información sobre esta Alerta:

Ruby on Rails:
http://groups.google.com/group/rubyonrails-security/t/f878a33159ac9967

Secunia:
http://secunia.com/advisories/45648/

Impacto
El impacto de estas vulnerabilidades se ha clasificado como MODERADO

Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

• phpMyAdmin 3.3.0 a 3.4.3.2

Recomendaciones
Se recomienda actualizar, según corresponda a: phpMyAdmin 3.3.10.4 o 3.4.4 o aplicar el parche brindado por el proveedor en su alerta original.

Asimismo, se recuerda restringir el acceso a las herramientas de administración a los usuarios y ubicaciones autorizadas.

Referencias
Más información sobre esta Alerta:

phpMyAdmin (Alerta original):
http://www.phpmyadmin.net/home_page/security/PMASA-2011-13.php

Secunia:
http://secunia.com/advisories/45709/

Fuente: ArCERT

Se ha reportado una vulnerabilidad en Drupal que permitiría evadir ciertas restricciones de seguridad en un equipo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como MODERADO

Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

• Drupal, versiones anteriores a 7.5

Recomendaciones
Se recomienda actualizar a Drupal 7.7.
Asimismo, también se han reportado problemas de seguridad en módulos (ej. Taxonomy Filter, SunMailer, etc.) por lo que se recomienda mantenerlos actualizados.

Más información sobre esta Alerta:

Drupal:
http://drupal.org/security
http://drupal.org/drupal-7.7

Secunia:
http://secunia.com/advisories/45394/
http://secunia.com/advisories/45339/
http://secunia.com/advisories/45340/

Fuente: ArCERT

Los problemas residen en un desbordamiento de búfer en el tratamiento de la etiqueta ‘password’ de SOAP específicamente construida enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en ‘heap’ en ‘agd.exe’ en el tratamiento de datos enviados a los puertos TCP 80 y 443.

Un último desbordamiento de búfer basado en ‘heap’ en ‘agsync.dll’, explotable a través del envío del nombre de usuario específicamente creado a los puertos TCP 80 y 443.

Sybase ha publicado actualizaciones (6.7 ESD# 2 y 7.0 ESD# 6) para evitar estos problemas, disponibles desde http://downloads.sybase.com/.

Más Información:

Urgent from Sybase: Possible security vulnerabilities in M-Business Anywhere 6.7 and 7.0.

http://www.sybase.com/detail?id=1093029

Antonio Ropero
antonior@hispasec.com

OpenID es un estándar de identificación digital descentralizado que permite a sus usuarios utilizar una única cuenta para poder acceder a diferentes sitios. Con esto se obtiene un mejor control de los datos asociados a la cuenta, ya que se encuentran en un único punto. Además es el proveedor del ID quien se encarga de identificar al usuario, evitando así que la contraseña sea gestionada por los diferentes sitios a los que se desea acceder.

El fallo se encuentra en los proveedores de OpenID que utilizaban ‘OpenID4Java’, que no verificaba si la información pasada a través de Attribute Exchange estaba firmada o no. Esto podría ser aprovechado por un atacante remoto modificar la información que es intercambiada entre las distintas partes que se comunican, con lo que la información que sólo es confiada al proveedor de identidad puede ser comprometida.

Los descubridores de la vulnerabilidad, Rui Wang, Shuo Chen y XiaoFeng Wang, se pusieron en contacto con todos los sitios afectados por dicho problema, quienes ya han emitido sus respectivos parches de seguridad.

Más Información:

Attribute Exchange Security Alert

http://openid.net/2011/05/05/attribute-exchange-security-alert/

Javier Rascón
jrascon@hispasec.com

Esta actualización, publicada como actualización de seguridad 2011-001, corrige 53 fallos en los siguientes componentes y servicios: AirPort, Apache, AppleScript, ATS, bzip2, CarbonCore, ClamAV, CoreText, File Quarantine, HFS, ImageIO, Image RAW, Installer, Kerberos, Kernel, Libinfo, libxml, Mailman, PHP, QuickLook, QuickTime, Ruby, Samba, Subversion, Terminal y X11.

Los problemas podrían permitir a un atacante local o remoto acceder a información sensible, evitar restricciones de seguridad, provocar condiciones de denegación de servicio o llegar a comprometer los sistemas afectados.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:

http://support.apple.com/downloads/

Más Información:

About the security content of Mac OS X v10.6.7 and Security Update 2011-001

http://support.apple.com/kb/HT4581

Fuente: Hispasec.com