Archive for the 'seguridad informática' Category
La primera semana de Julio se publicaron actualizaciones masivas para los principales servidores de DNS ISC BIND, Microsoft Windows Domain Name System, Cisco, etc.
El fallo de diseño en los Servidores de Nombres de Dominio(DNS), no se resuelve con el parche publicado hace poco mas de un mes. Todo vuelve al punto de partida, internet sigue siendo vulnerable y ya aparecieron los primeros servidores comprometidos.
Un especialista peruano escribió el mes pasado acerca del tema, en el cual explica de manera muy sencilla.
Por su parte Evgeniy Polyakov se ha encargado de demostrar (exploit incluido) cómo un servidor DNS con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché.
Polyakov se encarga de desmentir que se trate de una vulnerabilidad exclusiva de BIND, sino que todo el sistema DNS, aún parcheado, continúa siendo vulnerable, sólo que ahora se requiere un poco más de tiempo… que quizás incluso pudiera acortarse mediante un ataque distribuido.
En este enlace podrán encontrar una explicación técnica detallada del problema y del ataque, en ingles: http://www.unixwiz.net/
Se han encontrado múltiples vulnerabilidades en PHP 4.4.x ; que podrían ser explotadas por un atacante remoto para saltarse ciertas restricciones de seguridad, por lo que es recomendable actualizar a la versión 4.4.8 disponible desde:
http://www.php.net/downloads.php
Alguna de las vulnerabilidades son:
La primera vulnerabilidad está causada por un error de desbordamiento de enteros en la función chunk_split(). Esto podría causar un desbordamiento de búfer basado en heap.
La segunda vulnerabilidad está causada por un desbordamiento de enteros en las funciones strcspn() y strspn().
Se ha descubierto un error al procesar los valores session_save_path y error_log y podría ser explotada por un atacante remoto para saltarse las directivas de seguridad open_basedir y safe_mode.
Una vulnerabilidad está causada por un error en el manejo las consultas SQL que contengan LOCAL INFILE dentro de la extensión MySQL. Esto podría ser explotado por un atacante remoto para saltarse las directivas open_basedir y safe_mode.
La última vulnerabilidad está causada por un error de regresión relacionado con la existencia de la función glob() y podría ser explotada por un atacante remoto para saltarse la directiva open_basedir.