Daboweb | Seguridad y ayuda informática |

Se han reportado vulnerabilidades en MySQL para Debian GNU/Linux 4.0 (Etch) y 5.0 (Lenny) explotables remotamente que podrían llevar a provocar ataques de denegación de servicio o la ejecución de código arbitrario en el sistema afectado.

Debian ya ha puesto a disposición de los usuarios las versiones que solventan estos bugs, por lo que es más que necesario actualizar MySQL a la mayor brevedad posible.

La solución pasa por instalar las siguientes versiones de MySQL;

Debian GNU/Linux etch – > mysql-dfsg-5.0 versión 5.0.32-7etch11
Debian GNU/Linux lenny -> mysql-dfsg-5.0 versión 5.0.51a-24+lenny2

Fuente, descarga y más info (para todas las arquitecturas)

Como viene siendo habitual,  os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Agosto) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Agosto 2009

• Actualizar Google Chrome
  
• Cifrado Wi-Fi bajo WPA roto en 60 seg.
  
• Vulnerabilidad en Google Chrome, actualización disponible
  
• Se crean más de 3.500 sitios web al día para difundir malware.
  
• Vulnerabilidades en servidor web Apache (APR y APR-util)
  
• Actualizaciones de Microsoft Agosto 2009
  
• WordPress 2.8.4 actualización de seguridad
  
• Bug en WordPress 2.8.3 y anteriores (info y solución)
  
• Vulnerabilidades en Safari, nueva versión que las solventa (4.0.3)
  
• Mac OS X 10.5.8, ya disponible.
  
• Mozilla Firefox 3.5.2 ya disponible, actualización de seguridad
  
• WordPress 2.8.3; actualización de seguridad
  
• Descargar Nero gratis
  
• Joomla! 1.5.14, actualización de seguridad

Se ha liberado la versión 2.0.172.43 de Google Chrome que entre otras, solventa una vulnerabilidad catalogada como crítica en un navegador que cada vez va adquiriendo más cuota de mercado, siendo por tanto más que aconsejable su inmediata actualización.

El bug parcheado evitaría un ataque sobre el motor de Javascript V8, que podría permitir a una página web manipulada, leer la memoria sin pasar por los controles de seguridad. Esto podría permitir a un atacante ejecutar código arbitrario o revelar datos no autorizados.

Más información en Google Chrome Releases.

Se han reportado varias vulnerabilidades en el popular servidor web Apache que pueden ser explotadas tanto local como remotamente para provocar un ataque de denegación de servicio o comprometer un sistema vulnerable.

Los fallos están causados por diversos errores en APR (Apache Portable Runtime) y APR-util y afectan a versiones 2.2.12 y anteriores.

La solución pasa por actualizar Apache a la versión 2.2.13 siendo más que aconsejable su inmediata actualización ya que esa versión también incorpora otras mejoras.

Fuente VUPEN | Más info versión 2.2.13 (Apache).

Acaba de lanzarse una nueva versión del navegador Safari de Apple para entornos Windows y Mac OS X.

Según nos cuentan desde Apple esta actualización mejora la estabilidad, la compatibilidad y la seguridad de la aplicación, por lo que se recomienda su instalación a todos los usuarios de Safari. Entre estas mejoras de la versión 4.0.3 destacan las siguientes:

Se ha mejorado la estabilidad de las páginas web que utilizan la etiqueta <video> de HTML 5.
Se ha solucionado un problema que impedía a algunos usuarios conectarse a iWork.com.
Se ha resuelto un problema que provocaba que en ocasiones el contenido web se mostrase en escala de grises en vez de en color.
Para obtener información detallada acerca del contenido de seguridad de esta actualización, visite la siguiente página web: http://support.apple.com/kb/HT1222?viewlocale=es_ES.

Página de descargas de Safari.

Nueva actualización para Joomla!, 1.5.14 de nombre Wojmamni Ama Naiki y que corrige algunos errores de la versión precedente y una actualización de seguridad de nivel bajo.
Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Descarga actualización.
Descarga paquete completo 1.5.14.
Anuncio oficial con toda la información.

El popular servidor de nombres de dominio BIND, es sensible a un ataque de denegación de servicio con exploit publicado para realizar dicho ataque a servidores DNS.

El bug afecta a servidores maestros, no esclavos y el fallo se da en malformaciones en los mensajes de actualización que pueden ser manipulados para provocar un ataque DoS con el resultado de la caida del servidor afectado.

Desde el ISC (Internet Software Consortium), creadores de BIND, instan a todos los administradores de sistemas a actualizar lo antes posible BIND.

Tal y como pude comprobar ayer, en servidores Debian ya estaba la actualización vía apt y Debian Security. Desde este enlace podréis acceder a la sección de descarga de las versiones de BIND 9x actualizadas y más info sobre el bug.

Fuente Barrapunto.

Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad catalogada como crítica, para el Navegador web Internet Explorer en sus diferentes versiones.

Esta actualización MS09-034  (KB-972260) viene a solventar problemas de seguridad que conforme exponen en la propia web de Microsoft  podrían permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo.

Se recomienda actualizar a la mayor brevedad posible.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.

Desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox rama 3.0,  etiquetada con el número de versión 3.0.12.

Esta actualización de Mozilla Firefox viene a corregir entre otras, cinco vulnerabilidades críticas y una alta del navegador.

Se recomienda a todos los usuarios que aún utilicen esta rama del navegador,  actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante la posible explotación de alguna de estas vulnerabilidades.

Vulnerabilidades notificadas:

• MFSA 2009-40: Multiple cross origin wrapper bypasses

• MFSA 2009-39: setTimeout loses XPCNativeWrappers

• MFSA 2009-37: Crash and remote code execution using watch and __defineSetter__ on SVG element

• MFSA 2009-36: Heap/integer overflows in font glyph rendering libraries

• MFSA 2009-35: Crash and remote code execution during Flash player unloading

• MFSA 2009-34: Crashes with evidence of memory corruption (rv:1.9.1/1.9.0.12)

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español.
La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Descarga de Firefox 3.0.12 | Notas de la versión | Bugs corregidos.

Nueva actualización para Joomla!, 1.5.13 de nombre Wojmamni Ama Baji y con 26 errores corregidos y dos actualizaciones de seguridad de nivel moderado y una de nivel bajo.

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Descarga actualización.

Descarga paquete completo 1.5.13.

Anuncio oficial con toda la información.

Simon Berry-Byrne, quien descubrió el bug que afectaba a la versión 3.5 (exploit incluido), ha reportado otra vulnerabilidad para la nueva versión 3.5.1 que vio la luz hace unos días y por lo que hemos podido leer, sin solución de momento, el uso de NoScript parece que no lo mitiga por completo.

Mozilla Firefox 3.5.1 es sensible a un ataque remoto por desbordamiento del búfer (unicode data buffer overflow) y la catalogación de «alto riesgo» se la otorga xforce en este caso, las consecuencias podrían ser bien la ejecución arbitraria de código en el sistema afectado o un mal funcionamiento de la aplicación.

Fuente Blog Hispasec| Más info (ENG).

Mozilla acaba de liberar la versión 3.5.1 de Firefox que solventa la grave vulnerabilidad de la que nos hicimos eco hace unos días y que aún habiendo una solución manual, faltaba la versión parcheada del navegador.

Ahora mismo esta versión no está disponible desde la página oficial de Mozilla, si en su FTP, algunos podréis descargar esta versión 3.5.1 Beta también desde el menú «ayuda-buscar actualizaciones», cosa que es más que recomendable si usáis la 3.5 sin parchear o que no tenga corregido manualmente el bug.

Descarga de Firefox 3.5.1 (FTP de Mozilla, buscad vuestro S.O e idioma, es-ES para España)

Notas de la versión 3.5.1 (beta)

Actualización; Un saludo a los cientos de usuarios que están entrado desde la portada de Alerta Antivirus (Inteco), gracias por la reseña;

Ha sido publicado un exploit que aprovecha un problema de seguridad en la reciente versión de Firefox 3.5 y que podría permitir la ejecución de código malicioso en los equipos afectados, cuando el usuario visite una página web especialmente manipulada.

En este momento, se recomienda en tanto se publique un parche o actualización que solucione esta vulnerabilidad, desactivar JavaScript en el navegador Mozilla Firefox, o bien, utilizar la extensión NoScript, e incluso,  emplear otros navegadores web.
Vía hispasec.

Muchos usuarios del servicio de alojamiento de imágenes ImageShack, habréis podido ver en lugar de vuestras fotografías, la imagen que ha colocado el grupo Anti-sec sustituyendo a las originales (que no han sido borradas).

Este grupo hace no mucho ya comprometió (y de que modo) la web de Astalavista por su afán mercantilista y ahora dejan su mensaje en ImageShack.

Lo que viene a decir el texto que sale en las imágenes es que están en contra de la industria de seguridad que utiliza la plena divulgación de vulnerabilidades y de los beneficios y el desarrollo de tácticas que se basan en el miedo para convencer a la gente a comprar sus firewalls, software anti-virus, y los servicios de auditoría.

Este es el mensaje en forma de imagen que se ha podido ver durante el ataque;

También se quejan de que los «Scripts Kiddies» (usuarios que se hacen llamar hackers pero con escasos conocimientos de hacking que suelen optar por la vía más fácil) están dispuestos a atacar todos los servidores vulnerables que encuentran en su camino, hablan del dinero y de que si bien el mundo es difícil de cambiar y de que ese dinero seguirá siendo muy importante a los ojos de muchos, ellos presentarán batalla buscando la eliminación completa de lugares de divulgación de exploits con el propósito de ponérselo más difícil a esa industria de la seguridad.

Y que su objetivo es crear el caos y la destrucción de todas las comunidades de explotación de vulnerabilidades que son perjudiciales para los usuarios y empresas y de ese modo, la plena revelación de vulnerabilidades será abandonado y la industria de la seguridad se verá obligado cambiar esa pauta.

También avisan de que si tienes una web o blog que revela este tipo de información serás un objetivo suyo, etc, etc.

Personalmente además de condenar actos como este, he de decir que muchos nos dedicamos a ayudar al usuario frente a esas vulnerabilidades que se publican a diario y que desde luego, la solución no es tapar la boca a nadie ni practicar en este caso la «seguridad por oscuridad» matando a los mensajeros…

Tampoco creo que sea muy buen ejemplo de cara a la comunidad, atacar a un sitio de alojamiento de imágenes, valiéndose de una vulnerabilidad tipo a las que aluden en su queja como es el caso de ImageShack.

Visto en Caborian Foros.

Por David Hernández (Dabo)