Sun ha publicado una alerta de seguridad para Solaris 9 y 10 que
solventa un problema de regresión en sshd que podría causar una
denegación de servicio. 

El fallo está causado porque los siguientes parches introducen un
problema de regresión que podría causar que la característica de reenvío
de Secure Shell X11 deje de funcionar en los sistemas que estén
configurados sólo con interfaces IPv4. 

Los parches que causan el problema son: 

Para la plataforma SPARC:
Solaris 9 con parche 114356-14 o superior.
Solaris 10 con parche 126133-03 o superior. 

Para la plataforma x86:
Solaris 9 con parche 114357-13 o superior.
Solaris 10 con parche 126134-03 o superior. 

Como contramedida para el problema, es posible ejecutar el siguiente
comando como usuario root:
# ifconfig lo0 inet6 plumb up 

Más información:

A Regression in the Secure Shell Daemon (sshd(1M)) Breaks X11 Forwarding Functionality on IPv4 Only Systems
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240906-1

Compártelo

SuSe ha publicado una actualización de kernel que corrige múltiples
vulnerabilidades que se describen a continuación. 

* Denegación de servicio remota causada por un problema en el manejo de
túneles modo SIT en Ipv6. 

* Un atacante remoto podría causar una denegación de servicio en la pila
IPSec/IPv6 por medo de paquetes ESP especialmente manipulados. 

* Desbordamiento de búfer en CIFS que podría permitir a un atacante
remoto provocar una denegación de servicio o ejecutar código arbitrario. 

* Un atacante local podría perpetrar una ataque de denegación de
servicio en plataformas x86_64 causando que el equipo dejase de
responder. 

* Se ha solventado una vulnerabilidad de denegación de servicio en DCCP. 

* La comprobación de permisos en sys_utimensat no se realizaba de forma
correcta, lo que podría provocar que un atacante local pudiera cambiar
la hora de ciertos archivos para los que no tendría permiso. 

* Se ha solventado un problema de fuga de información durante el volcado
de core de los procesos root. 

* Desbordamiento de enteros en la función hrtimer_forward (hrtimer.c) en
el kernel de Linux corriendo en sistemas de 64 bits que podría permitir
a un usuario local causar una denegación de servicio. 

* Se ha solventado un problema de ordenación en SMP en la función
fcntl_setlk que podría permitir a un atacante local ejecutar código
arbitrario. 

* Condición de carrera en dnotify que podría permitir a un atacante
local causar una denegación de servicio. 

* Un fallo en ptrace que podría permitir que un atacante local hiciera
que sus propios procesos no respondieran por tiempo indefinido. 

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update). 

Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:030)
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html

Compártelo

Pocas horas después de su lanzamiento se ha dado a conocer que el
navegador que pretendía batir todos récords de descarga, Mozilla Firefox
3, contiene una vulnerabilidad crítica que podría ser aprovechada por un
atacante remoto para ejecutar código arbitrario. 

Después de que el navegador de código abierto haya tenido más de 8,3
millones de descargas durante las primeras 24 horas desde su
lanzamiento, en parte gracias a una interesante campaña de márketing,
ahora se descubre que contiene al menos un fallo, que podría permitir
la ejecución de código con sólo visitar un enlace que nos lleve a una
página web especialmente manipulada. 

Zero Day Initiative (ZDI) publicó el descubrimiento de dicho agujero de
seguridad tan solo 5 horas después de que Firefox 3 fuera lanzado de
forma oficial, a las 19 horas del pasado día 17 en España (aunque es
bastante más que probable que tuvieran conocimiento del fallo desde la
aparición de las primeras betas, pero hayan esperado al lanzamiento
oficial para hacerlo público). Los investigadores de ZDI han confirmado
que la vulnerabilidad podría permitir la ejecución de código arbitrario
de forma remota con los permisos del usuario ejecutando la aplicación,
aunque no parece que el fallo esté siendo explotado en la actualidad. 

En todo software relativamente nuevo las posibilidades de que se
descubran vulnerabilidades graves se multiplican al lanzar una nueva
versión con importantes modificaciones. Este problema no es patrimonio
exclusivo ni de compañías específicas ni depende de la filosofía del
software (sea código abierto, cerrado, o cualquier otra manera de
entender la forma de distribución). 

Zero Day Initiative está organizado por TippingPoint (filial de 3com) y
premia el descubrimiento de nuevas vulnerabilidades si se le ceden en
exclusiva los detalles de cómo aprovecharla. Afirma haber informado a
los desarrolladores de Mozilla y siguiendo su política de "Responsible
Disclosure", ha rehusado publicar detalles técnicos al respecto hasta
que no se haga público un parche que corrija el fallo. Todo hace indicar
que la versión 3.0.1 podría estar disponible muy pronto. 

Adicionalmente, otros dos investigadores dicen haber descubierto más
problemas de seguridad en la nueva versión del navegador. El primero se
trataría de error de límites no especificado y que podría causar una
denegación de servicio o permitir la ejecución de código. El segundo, un
fallo que podría provocar que Firefox 3 ejecutase ciertas aplicaciones
sin permiso del usuario. Éstas supuestas vulnerabilidades no han sido
confirmadas por el momento y provienen de listas de correo
especializadas en seguridad. 

Una vez más se recomienda no visitar enlaces poco fiables y vigilar
especialmente aquellos que provengan de correos o a través de mensajería
instantánea. 

Más información

Mozilla Firefox 3.0 Vulnerability
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30

Mozilla Firefox 3 Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29794/info

Flaw in Firefox 3.0: protocol-handler.warn-external are ignored
http://seclists.org/fulldisclosure/2008/Jun/0228.html

Mozilla Firefox 3.0
http://www.mozilla-europe.org/es/firefox/

Compártelo

Se ha encontrado una nueva vulnerabilidad en Clam AntiVirus que podría
ser aprovechada por un atacante remoto, o por ciertas muestras de
malware, para causar una denegación de servicio. 

ClamAV es un motor antivirus de código abierto muy popular en el mundo
del software libre, empleado con frecuencia en servidores de correo
derivados de UNIX a modo de defensa perimetral primaria y que además
permite el escáner en busca de virus en paquetes binarios Portables
Ejecutables (PE). 

El fallo está causado por una lectura fuera de límites en
'libclamav/petite.c' cuando se procesan archivos ejecutables
empaquetados con Petite. Un atacante remoto podría provocar una
denegación de servicio a través de un ejecutable especialmente
manipulado y empaquetado con el packer Petite. 

Petite es un compresor (packer) de archivos ejecutables Win32, como
pueden ser .EXE o .DLL. Está disponible en versiones con interfaz
gráfico o por línea de comandos aunque se trata de un software
actualmente en desuso. De hecho su última revisión disponible, a la
versión 2.3, data de febrero del año 2005. 

Esta vulnerabilidad reportada en la última versión de ClamAV no supone
una gran novedad, muchos de los fallos solventados últimamente en las
sucesivas actualizaciones del software han sido provocados por una mala
gestión de archivos PE comprimidos con distintos packers, como se puede
apreciar en los últimos boletines de seguridad publicados por Hispasec
acerca de este popular antivirus. 

Según el equipo de desarrolladores, aparte de solucionar el fallo de
seguridad también se han añadido mejoras en el manejo de archivos con
los formatos PDF, CAB, RTF, OLE2 y HTML. Y adicionalmente se han
corregido otros fallos de menor importancia encontrados en la versión
0.93. 

Se recomienda actualizar a la versión no vulnerable (ClamAV 0.93.1) tan
pronto como sea posible, disponible para su descarga desde:
http://www.clamav.net/
http://sourceforge.net/projects/clamav/ 

Más información

Bugzilla Bug 1000: Invalid memory access in petite
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1000

Clam AntiVirus release 0.93.1
http://sourceforge.net/project/shownotes.php?release_id=605577&group_id=86638

Compártelo

Se ha encontrado una vulnerabilidad en Plone 3.0.x que podría ser
explotada por un atacante remoto para realizar ataques de cross-site
request forgery (XSRF). 

Plone es un Sistema de Gestión de Contenidos (CMS) de código abierto,
basado en Zope y programado en Python. Dispone un entorno gráfico tipo
web y permite múltiples funciones, llegando a utilizarse frecuentemente
como CRM. 

La vulnerabilidad está confirmada para las versiones 3.0.x y no
afectaría a las versiones 3.1.x. La vulnerabilidad de cross-site request
forgery (XSRF) o falsificación de peticiones entre sitios, se basa en
explotar la confianza que un determinado sitio web tiene con un usuario.
Un atacante remoto podría explotar este problema para cambiar ciertas
configuraciones de seguridad de un usuario que se conecta con una sesión
válida en Plone. 

Se recomienda instalar el parche que solventa la vulnerabilidad para las
versiones 3.0.x, disponible desde:
http://plone.org/products/plone-hotfix/releases/CVE-2008-0164/PloneHotfix-CVE-2008-0164.tar.gz

O instalar la versión 3.1.2 de plone, disponible desde:
http://plone.org/download 

Más información:

Plone Hotfix CVE-2008-0164
http://plone.org/products/plone-hotfix/releases/CVE-2008-0164

Compártelo

Dentro del conjunto de boletines de seguridad de junio publicado ayer
por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio
(en el boletín MS08-031) de una actualización acumulativa para Internet
Explorer; que además solventa dos nuevas vulnerabilidades descubiertas
en las versiones 5.01, 6 y 7 del navegador. 

Las nuevas vulnerabilidades corregidas son: 

* Se ha encontrado un problema de seguridad provocado por la forma en la
que Internet Explorer muestra páginas que contienen ciertas llamadas a
objetos HTML a través de métodos no esperados. Esto podría ser
aprovechado por un atacante remoto para ejecutar código arbitrario por
medio de una página web especialmente manipulada. 

* Existe un problema de revelación de información en la forma en la que
Internet Explorer maneja ciertas cabeceras de peticiones. Un atacante
podría aprovechar el fallo si la víctima visita una web especialmente
manipulada, y leer datos de otros dominios. 

Este parche de seguridad reemplaza a otro previo (MS08-024) para todas
las plataformas. Actualice los sistemas afectados mediante Windows
Update o descargando los parches según versión desde las siguientes
direcciones: 

* Microsoft Windows 2000 Service Pack 4: 

Internet Explorer 5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88990B23-D37F-4D02-A5A3-2EE389ADE53C&displaylang=es

Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4C47CF8A-8100-4D43-855A-F225A3492B19&displaylang=es

Internet Explorer 6: 

* Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3&displaylang=es

* Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3&displaylang=es

* Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8783CFE-9DA5-4842-AB3A-1E2BE4FAFC47&displaylang=es

* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=286AADA6-A358-41F1-B81A-8DE39B9F908A&displaylang=es

* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6604569A-3DB0-47E7-BD30-7DFBA8145386&displaylang=es

* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con
SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0262BEB8-1EB5-4C2D-A50A-0C6C6E0C1F61&displaylang=es

Internet Explorer 7: 

* Windows XP Service Pack 2 y Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FBC31BDE-0BF5-490C-96A8-071310D9464A&displaylang=es

* Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=19C0CCDC-95C9-4151-96B6-4F49B594EBE0&displaylang=es

* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1AE9AD2-8329-4C96-B950-7534B3287EAA&displaylang=es

* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB0C70B4-CE9F-43D6-875A-3CFD0D3A2681&displaylang=es

* Windows Server 2003 with SP1 para Itanium y Windows Server 2003 with
SP2 for Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=28D2913C-1C6B-4671-9892-DE08698CD5A6&displaylang=es

* Windows Vista y Vista SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6D68B39D-157F-4C3D-AC76-BC5A9386DB59&displaylang=es

* Windows Vista x64 Edition y x64 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4CF92235-861E-4B74-BEE3-8E977C8688D9&displaylang=es

Windows Server 2008 para 32-bit Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=A8922E7E-9264-4E09-B8AD-C5420FED8690&displaylang=es

Windows Server 2008 para x64-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=05B0E838-24D7-4387-B069-2604BBCC43B9&displaylang=es

Windows Server 2008 para Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=640E1865-EBCC-4D69-A770-FD360020DA1E&displaylang=es

Más información:

Boletín de seguridad de Microsoft MS08-031
Actualización de seguridad acumulativa para Internet Explorer (950759)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-031.mspx

Compártelo

Se ha encontrado una vulnerabilidad en la versión para Windows de Skype
que podría ser aprovechada por un atacante remoto para saltarse
restricciones de seguridad y ejecutar código arbitrario en un sistema
vulnerable, logrando comprometer la totalidad del sistema si se ejecuta
en modo administrador. 

Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene
millones de usuarios por todo el mundo y permite las comunicaciones a
través de chat, voz y videoconferencia con otros usuarios de Skype o de
teléfonos fijos. Además está disponible para distintas plataformas
Windows, Linux y Mac OS X. 

El problema está causado por un error al manejar URIs del tipo "file:",
que podría ser explotado para saltarse las advertencias de seguridad al
ejecutar archivos con extensiones peligrosas. La versión de Skype para
Windows hace uso de un filtro para prevenir la posible ejecución de
archivos, almacenados localmente, por medio de URIs del tipo "file:"
(como por ejemplo "file://C:/archivomalicioso.exe"). El problema está en
que dicho filtro solo advierte si detecta un intento de acceso a
archivos con las siguientes extensiones: .ade, .adp, .asd, .bas, .bat,
.cab, .chm, .cmd, .com, .cpl,.crt, .dll, .eml, .exe, .hlp, .hta, .inf,
.ins, .isp y .js. Por lo tanto permitiría la ejecución de forma directa
de otros archivos con extensiones potencialmente peligrosas, como pueden
ser: .pif, .vbs o .scr entre otras. 

Pero la deficiencia más grave del filtro reside en que solo mostraría el
cuadro de advertencia si la extensión del archivo supuestamente
peligroso al que se intenta acceder está en minúscula. Si la extensión
incluyera alguna letra mayúscula (como por ejemplo
"file://C:/archivomalicioso.Exe") entonces la petición se saltaría el
filtro y el archivo sería ejecutado sin que recibiéramos ningún tipo de
advertencia al respecto. Si la vulnerabilidad fuera explotada con éxito,
un atacante podría ejecutar cualquier archivo residente en el sistema
víctima, pudiendo comprometer por completo dicho sistema. 

La vulnerabilidad fue descubiertas por Ismael Briones (Inkatel) y
notificada a Skype Technologies por medio de iDefense el día 5 de mayo.
El pasado 4 de junio iDefense y Skype hicieron públicos de forma
conjunta los detalles de la vulnerabilidad, una vez que ya existe una
versión disponible que corrige el fallo. 

El problema afecta a todas las versiones de Skype para Windows
anteriores a la 3.8.0.139. Se recomienda actualizar a la nueva versión
no vulnerable (v.3.8.0.139), disponible para su descarga desde:
http://www.skype.com/download/skype/windows/ 

Más información

SKYPE-SB/2008-003: Skype File URI Security Bypass Code Execution
Vulnerability
http://www.skype.com/security/skype-sb-2008-003.html

Skype File URI Security Bypass Code Execution Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=711

Compártelo

En su ciclo habitual de actualizaciones los segundos martes de cada
mes, Microsoft ha anunciado que en junio se esperan siete boletines
de seguridad, todos dedicados a Windows. Tres son de categoría crítica,
o sea, que permiten la ejecución remota de código arbitrario, tres son
importantes y uno de carácter moderado. 

Si en mayo fueron cuatro boletines de seguridad los que salieron a la
luz, este mes Microsoft prevé publicar siete actualizaciones el día
diez de junio. Adicionalmente, y como viene siendo habitual, Microsoft
publicará una actualización para Microsoft Windows Malicious Software
Removal Tool. Además, se publicarán actualizaciones de alta prioridad
no relacionadas con la seguridad. 

En concreto, existe un problema con DirectX que afecta a todas las
plataformas. Otro con Bluetooth sólo para Vista y XP. Estos son los
graves. Con respecto a los importantes, existe un fallo en PGM, en
Active Directory y en el servidor WINS. Pueden causar desde denegación
de servicio hasta escalada de privilegios. El calificado como moderado
modificará algunos kill bits de controles ActiveX. 

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft
está sujeto a cambios de última hora. 

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Compártelo

Se ha descubierto un fallo en Asterisk que podría permitir a un atacante
remoto efectuar una denegación de servicio. 

Asterisk es una aplicación de código abierto de una central telefónica
(PBX). Como cualquier PBX, se puede conectar un número determinado de
teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor
de VoIP. Asterisk incluye interesantes características: buzón de voz,
conferencias, IVR, distribución automática de llamadas, y otras muchas
más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y
Microsoft Windows. 

Cuando se procesan paquetes SIP en modo "pedantic"' se pasa el valor
"From" de las cabeceras a la función ast_uri_decode sin que sea
validado. Esto podría ser aprovechado por un atacante remoto para
efectuar una denegación de servicio a través de paquetes SIP
especialmente manipulados. 

Se consideran vulnerables todas las versiones anteriores a la 1.2.29
Open Source y B.2.5.3 Business Edition.
Se recomienda actualizar a la última versión disponible en:
http://www.asterisk.org/downloads 

Más información:

Asterisk Project Security Advisory - AST-2008-008
http://downloads.digium.com/pub/security/AST-2008-008.html

0012607: SIP INVITE msg without "From" field crashes asterisk 1.2.28 if pedantic=yes
http://bugs.digium.com/view.php?id=12607

Compártelo

Se ha encontrado un problema de seguridad en Microsoft Windows Vista y
XP con el navegador Safari que podría ser aprovechado por un atacante
remoto para ejecutar código arbitrario. Esto sería posible si un
atacante explotase de forma conjunta un fallo en Safari que permite la
descarga no solicitada de archivos junto con otra vulnerabilidad no
especificada en Internet Explorer. 

Safari es un popular navegador web desarrollado por Apple, incluido en
las sucesivas versiones de Mac OS X y del que también existen versiones
oficiales para Windows XP y Vista. Durante los últimos meses se ha
estado ofreciendo la descarga de Safari junto con las actualizaciones
periódicas de iTunes, el gestor de archivos multimedia de Apple. 

El pasado 14 de Mayo, el investigador Nitesh Dhanjani, de Ernst & Young,
publicó una entrada sobre una falta de control sobre las descargas en
Safari, problema que bautizó como "Carpet Bomb". En ella se mostraba que
es posible la descarga de forma automática de un gran número de archivos
en el escritorio, si se visita con Safari una web maliciosa que haga uso
de un script CGI especialmente preparado. El navegador no incluye la
opción para mostrar un cuadro de dialogo antes de iniciar una descarga
usando este método, no pregunta si quieres bajar algo o no, simplemente
descarga cualquier archivo en la carpeta elegida por defecto
(normalmente el escritorio de Windows). Por lo tanto, un usuario que
visite con Safari una página web especialmente manipulada podría
efectuar la descarga no solicitada e inadvertida de un archivo
malicioso. Un atacante podría "colar" cualquier tipo de malware en el
escritorio de una víctima que, de ejecutarlo por accidente, podría
causar el compromiso total del sistema. 

Cuando Apple fue informado acerca de este supuesto fallo en Safari, sus
investigadores no lo consideraron un problema de seguridad aunque
añadieron que estudiarían la posibilidad de incluir un cuadro de diálogo
en un futuro. Es cierto que no es una vulnerabilidad en el sentido más
estricto, pero puede provocar que los usuarios de Safari en las
plataformas Windows acaben con el escritorio repleto de malware. 

Desde Microsoft se ha tomado el asunto mucho más en serio, de tal forma
que el pasado día 30 de mayo publicó una advertencia de seguridad. En
dicha nota se advierte contra una "amenaza combinada que permite la
ejecución remota de código en todas las versiones de Windows XP y Vista
que tengan Safari instalado". Aunque se puntualiza que actualmente no se
tiene conocimiento de ningún ataque que intente explotar dicha amenaza. 

La segunda parte de esta "amenaza combinada", y necesaria para que sea
posible la ejecución remota de código sin interacción por parte del
usuario, es una vulnerabilidad en Internet Explorer descubierta hace
tiempo por el investigador israelí Aviv Raff. No se han desvelado más
detalles acerca de la misma, pero Raff afirma que por medio de un ataque
que aproveche de forma combinada de las dos vulnerabilidades se podría
comprometer por completo un sistema vulnerable. Desde su blog confirma
que está trabajando junto con Microsoft para solventar la vulnerabilidad
y rehúsa publicar más datos hasta que no haya un parche disponible. 

Microsoft sugiere como contramedida cambiar el lugar por defecto donde
Safari descarga los archivos, pero Raff advierte que es insuficiente
para evitar la amenaza y sugiere dejar de usar Safari hasta que se haya
solventado el problema. 

Más información

Microsoft Security Advisory (953818): Blended Threat from Combined
Attack Using Apple’s Safari on the Windows Platform
http://www.microsoft.com/technet/security/advisory/953818.mspx

Nitesh Dhanjani: Safari Carpet Bomb
http://www.oreillynet.com/onlamp/blog/2008/05/safari_carpet_bomb.html

Aviv Raff: Safari pwns Internet Explorer
http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx

Compártelo

Git es un sistema de control de versiones para facilitar la gestión de un proyecto software, y es el usado por el equipo de desarrollo de Compiz Fusion. Además de la más estable, en dicho sistema está alojada la última versión de desarrollo, con la que trabajan los programadores para seguir mejorando día a día.

Los usuarios avanzados, o aquellos que quieran tener las últimas novedades en su escritorio nada más sacadas del horno, pueden acceder a la versión del Git para actualizar Compiz Fusion y disfrutar de los últimos plugins y novedades. Lógicamente se trata de una versión que posiblemente tenga fallos y que no sea lo más estable del mundo, por ello no se recomienda actualizarla si es un usuario con poca experiencia.

Existe un script muy cómodo para Debian y Ubuntu llamado compiz-git con el que instalar, actualizar y desinstalar automáticamente la última versión en desarrollo.

El script puede descargarse desde http://xs4all.nl/~mgj1/downloads. Para obtenerlo desde el terminal, ejecuta el comando:

• wget http://www.xs4all.nl/~mgj1/downloads/compiz-git-newest.tar.gz

Hay que descomprimirlo ejecutando:

• tar xvfz compiz-git-newest.tar.gz

y habrá creado un directorio llamado compiz-git al que accederemos para ejecutar el programa con la orden que queramos, según si queremos instalar o actualizar:

• cd compiz-git
• sudo ./compiz-git install (para instalar)
• sudo ./compiz-git update (para actualizar)

Debe ser ejecutado con sudo, para tener permisos de superusuario. Mostrará un menú con las distribuciones que soporta el script, actualmente sólo versiones de Debian y Ubuntu. Por ejemplo, para Ubuntu Hardy la opción a elegir es la 7.

Una vez ejecutada la instalación o actualización, el script va mostrando en el terminal las comprobaciones de versiones y de nuevos plugins que va haciendo, así como los mensajes referentes a la compilación e instalación en el sistema operativo. Cuando termine ya estará instalada la última versión de desarrollo de Compiz Fusion.

Es recomendable utilizar Fusion Icon para manejar los gestores de ventanas, recargarlo o seleccionar entre los que haya instalados en el sistema. Lo mejor es añadirlo como un programa que se ejecute al inicio de la sesión.

En caso de querer desinstalar esta versión de desarrollo, sólo habrá que acceder al directorio del script y ejecutar:

• sudo ./compiz-git uninstall

Más información | Compiz-Git Script
Página Oficial | Compiz Fusion

Compártelo

Se ha encontrado una vulnerabilidad en CiscoWorks Common Services que
podría permitir que un atacante remoto ejecutara código arbitrario en
un sistema vulnerable. 

CiscoWorks Common Services representa un conjunto común de servicios de
administración compartidos por las aplicaciones CiscoWorks. CiscoWorks
es una familia de productos basados en estándares de Internet para la
administración de redes y dispositivos. Son muchos los productos
CiscoWorks que usan y dependen de Common Services. 

CiscoWorks Common Services se ve afectado por una vulnerabilidad que
puede permitir a un atacante remoto la ejecución de código arbitrario.
La vulnerabilidad afecta a las versiones 3.0.3, 3.0.4, 3.0.5, 3.0.6,
3.1, y 3.1.1 de CiscoWorks Common Services, como pueden ser:
* Cisco Unified Operations Manager (CUOM) versiones 1.1, 2.0, 2.0.1,
2.0.2 y 2.0.3.
* isco Unified Service Monitor (CUSM) versiones 1.1, 2.0 y 2.0.1.
* CiscoWorks QoS Policy Manager (QPM) versiones 4.0, 4.0.1, y 4.0.2
* CiscoWorks LAN Management Solution (LMS) versiones 2.5, 2.5.1, 2.6,
2.6 Update, 3.0 y 3.0 December 2007 Update.
* Cisco Security Manager (CSM) versiones 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 y
3.2.
* Cisco TelePresence Readiness Assessment Manager (CTRAM) versión 1.0. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809a1f14.shtml

Más información:

Cisco Security Advisory: CiscoWorks Common Services Arbitrary Code Execution Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080528-cw.shtml

Compártelo

Apple ha lanzado recientemente una nueva actualización de seguridad para
su sistema operativo Mac OS X que solventa más de 40 vulnerabilidades
que podrían ser aprovechadas por un atacante local o remoto para
saltarse restricciones de seguridad, acceder a información sensible,
escalar privilegios, perpetrar ataques de cross-site scripting, provocar
denegaciones de servicio o incluso ejecutar código arbitrario en un
sistema vulnerable. 

Esta es la tercera gran actualización del año (con el código 2008-003).
Los componentes y software afectados (propios y de terceros) son, entre
otros muchos: Apache, AppKit, Apple Pixlet Video, ATS, CoreFoundation,
CoreGraphics, iCal y Help Viewer. 

A continuación se exponen con brevedad algunas de las vulnerabilidades
solucionadas: 

* Error en AFP Server que podría permitir que un atacante accediera a
archivos o carpetas para los que no tendría permiso de acceso. 

* Múltiples vulnerabilidades en Apache que podrían permitir ataques de
cross-site scripting. 

* Ejecución de código arbitrario si se abre un archivo especialmente
modificado con un editor que haga uso de AppKit. 

* Posible denegación de servicio o ejecución de código arbitrario
provocada por una corrupción de memoria al abrir un archivo malicioso
haciendo uso de Apple Pixlet Video. 

* Ejecución de código arbitrario al imprimir un archivo PDF con fuentes
embebidas debido a una corrupción de memoria en Apple Type Services
(ATS). 

* Revelación de información sensible a través de CFNetwork si se visita
una web especialmente manipulada. 

* Posible ejecución remota de código o denegación de servicio provocada
por un desbordamiento de enteros en CoreFundation al manejar objetos
CFData. 

* Posible ejecución remota de código o denegación de servicio en
CoreGraphics al procesar un archivo PDF especialmente manipulado. 

* Ampliación de la lista de tipos de contenidos potencialmente inseguros
en CoreTypes. 

* Revelación de información sensible a través de CUPS. 

* Ejecución remota de código arbitrario a través del plug-in de Flash
Player. 

* Posible ejecución remota debido a un manejo incorrecto de las URLs del
tipo “ayuda:asunto” en Help Viewer. 

* Ejecución remota de código o denegación de servicio al abrir un
archivo iCalendar malicioso con iCal. 

* Revelación de información provocado por un error de conversión en ICU. 

* Escalada de privilegios en Image Capture y revelación de información
provocada por una vulnerabilidad de directorio trasversal. 

* Múltiples vulnerabilidades, una de ellas reportada por Hispasec, en
ImageIO: Revelación de información, problemas de seguridad causados por
libpng, denegaciones de servicio o ejecución remota de código. 

* Múltiples denegaciones de servicio en el kernel de Mac OS X. 

* Posible ejecución remota de código, denegación de servicio o revelación
de información en Mail. 

* Lectura de archivos arbitrarios por parte de un atacante remoto en
Ruby. 

* Acceso local a información sensible a través de Single Sign-On. 

* Acceso remoto a nombres de usuario (revelación de información sensible)
en servidores con Wiki Server habilitado. 

Las actualizaciones pueden ser instaladas a través de la funcionalidad
de actualización (Software Update) de Mac OS X o, según versión y
plataforma, descargándolas directamente desde: 

Mac OS X Server 10.5.3 Update (489 MB)
http://www.apple.com/support/downloads/macosxserver1053update.html 

Mac OS X Server 10.5.3 Combo Update (632 MB)
http://www.apple.com/support/downloads/macosxserver1053comboupdate.html 

Mac OS X 10.5.3 Update (420 MB)
http://www.apple.com/support/downloads/macosx1053update.html 

Mac OS X 10.5.3 Combo Update (536 MB)
http://www.apple.com/support/downloads/macosx1053comboupdate.html 

Security Update 2008-003 (Intel) (111 MB)
http://www.apple.com/support/downloads/securityupdate2008003intel.html 

Security Update 2008-003 (PPC) (72 MB)
http://www.apple.com/support/downloads/securityupdate2008003ppc.html 

Security Update 2008-003 Server (Universal) (118 MB)
http://www.apple.com/support/downloads/securityupdate2008003serveruniversal.html

Security Update 2008-003 Server (PPC) (89 MB)
http://www.apple.com/support/downloads/securityupdate2008003serverppc.html

Más Información

About the security content of Security Update 2008-003 / Mac OS X 10.5.3
http://support.apple.com/kb/HT1897

Compártelo

Se ha descubierto un fallo de seguridad en Snort que podría permitir a
un atacante remoto saltar restricciones de seguridad. 

Snort es uno de los IDS (Sistema de Detección de Intrusiones) más
extendidos. Distribuido de forma gratuita como Open Source, Snort puede
detectar muchos de los patrones de ataque conocidos basándose en el
análisis de los paquetes de red según unas bases de datos de firmas,
además de reglas genéricas. Habitualmente la función de estos detectores
es la de alertar sobre actividades sospechosas a través de cualquier
mecanismo, aunque en ocasiones puede usarse para lanzar medidas
destinadas a mitigar de forma automática el posible problema descubierto
por el sensor. 

El fallo reside en el reensamblado de paquetes IP fragmentados. Cuando
Snort recibe paquetes fragmentados compara sus valores TTL. Snort tiene
un valor predefinido para la diferencia de valores TTL entre paquetes,
si el valor de la diferencia entre el primero de ellos y el resto es
mayor que este valor los descartará y no aplicará ningún filtro o examen
sobre ellos. Un atacante remoto podría aprovechar este fallo para saltar
restricciones de seguridad modificando los valores TTL de los paquetes
IP. 

El problema se ha confirmado en Snort 2.8 y 2.6. Snort 2.4 no es
vulnerable. Como contramedida en el archivo de configuración snort.conf,
se puede establecer el valor ttl_limit a 255 con la siguiente línea:
preprocessor frag3_engine: ttl_limit 255 

Además el fallo queda corregido en la versión 2.8.1 disponible en el
repositorio:
cvs.snort.org 

Más información:

Multiple Vendor Snort IP Fragment TTL Evasion Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=701

Compártelo

Se ha encontrado una vulnerabilidad en Foxit Reader 2.3, al procesar
archivos PDF con JavaScript embebido, que podría ser explotada por un
atacante remoto para causar una denegación de servicio o ejecutar código
arbitrario en un sistema vulnerable. 

Foxit Reader es un lector gratuito de archivos con formato PDF (Portable
Document Format) que corre bajo distintas versiones de Linux y Windows.
Foxit Reader se está haciendo popular como alternativa a Adobe Reader,
principalmente por su pequeño tamaño (2.55MB) en comparación con los
22.7MB que ocupa la última versión de Adobe Reader en Español. 

La vulnerabilidad está causada por un error de límites en la función
JavaScript util.printf(), al procesar el formato de cadenas que
contengan un especificador de coma flotante. Esto podría ser aprovechado
para causar un desbordamiento de búfer basado en pila por medio de un
archivo PDF especialmente manipulado. 

Dyon Balding, el investigador acreditado por el descubrimiento de la
vulnerabilidad, ha confirmado que un atacante remoto podría aprovechar
el fallo de seguridad para inyectar y ejecutar código arbitrario, en el
sistema de un usuario víctima que abre con Foxit Reader un archivo PDF
especialmente manipulado. 

El error afecta a la última versión disponible de Foxit Reader, la 2.3
build 2825 y podría afectar a otras versiones anteriores incluso si no
utilizan el plug-in de JavaScript. 

La versión build 2825 lleva disponible desde el día 23 del pasado mes de
abril y también corregía una vulnerabilidad que podría permitir la
ejecución de código, pero en este caso provocada por un fallo al
procesar archivos PDF maliciosos que contengan XObject o ExtGState. 

Según fuentes consultadas, la vulnerabilidad será solventada en la
versión 2.3 build 2912 de Foxit Reader, que estará próximamente
disponible para su descarga desde la página web del fabricante:
http://www.foxitsoftware.com/downloads/ 

Más información:

Foxit Reader 'util.printf()' Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/29288

Compártelo

Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0
que podrían ser aprovechadas por un atacante local o remoto para causar
una denegación de servicio y ejecutar código arbitrario, y hasta
comprometer por completo un sistema vulnerable. 

Windows CE (o Windows CE Embedded) es un sistema operativo modular y de
tiempo real diseñado por Microsoft para dispositivos móviles de 32 bits.
Tiene soporte para múltiples arquitecturas de CPU e incluye opciones
para comunicaciones y redes. 

Existen múltiples plataformas basadas en el core de Windows CE 5.0, como
puede ser Windows Mobile, cuya versión actual es la 6.1 y que se viene
integrando en diversos modelos de agendas electrónicas (PDAs) y
teléfonos inteligentes (smartphones). 

Una de las mayores diferencias entre Windows CE y el resto de sistemas
operativos de Microsoft, es que gran parte de su código fuente está
disponible de forma pública bajo licencia Shared Source, la cual permite
al usuario final modificar el código sin notificar al propietario.
Windows CE tiene sus propias APIs para desarrollo, y necesita sus
propios drivers para el hardware con el cual va a interactuar. Ahí es
donde interviene Platform Builder, la herramienta usada para la
programación del propio entorno del SO, de los drivers y también de las
aplicaciones, y en la que se tiene disponible buena parte del código
fuente de Windows CE. 

Las vulnerabilidades detectadas están causadas por errores no
especificados en la interfaz de dispositivo gráfico de Windows CE
(GDI+) al procesar imágenes JPEG y GIF mal formadas. Esto podría ser
aprovechado por un atacante remoto para tomar el control sobre un
sistema vulnerable si un usuario abre una imagen especialmente
manipulada, que podría estar contenida en una página web. 

No es la primera vez que se encuentran vulnerabilidades de este tipo en
sistemas operativos del fabricante de Redmond. Microsoft ha dedicado
varios boletines a solventar problemas en su motor de representación de
gráficos (GDI), dos ordinarios: MS08-021 publicado en Abril de 2008, y
MS07-046 en Agosto de 2007. Además de otro de carácter extraordinario
MS07-017 publicado a principios de Abril del año pasado fuera del ciclo
normal de actualizaciones. 

Desde Microsoft se recomienda a fabricantes y desarrolladores aplicar la
actualización Windows CE 5.0 Platform Builder Monthly Update (February
2008) lo antes posible, y después recompilar el sistema operativo para
obtener una nueva versión no vulnerable al fallo de seguridad. 

Los usuarios finales que dispongan de dispositivos basados en Windows CE
5.0, deberán esperar a que los fabricantes lancen una actualización para
el sistema operativo o el firmware del dispositivo afectado, y
actualizarlo lo antes posible una que vez la versión parcheada esté
disponible desde su página web. 

Más información:

FIX: Several vulnerabilities in JPEG processing (GDI+) and in GIF imaging
components could allow for remote code execution in Windows CE 5.0
http://support.microsoft.com/?scid=kb%3Ben-us%3B948812&x=7&y=15

Compártelo

El problema encontrado en OpenSSL de Debian puede ser considerado,
lamentablemente, un verdadero acontecimiento criptográfico. La
criptografía es una ciencia compleja, y con el ánimo de aclarar las
graves y extensas consecuencias del fallo, hemos redactado una serie
de preguntas frecuentas para intentar, aun tratándose de un tema tan
complejo, arrojar algo de luz. 

¿Qué ha pasado exactamente? 

Alguien (por error) del equipo de Debian eliminó una línea de código
en el paquete OpenSSL de Debian que ayudaba a generar la entropía al
calcular el par de claves pública y privada. Las claves sólo se
calculaban tomando como semilla el PID del proceso. Al estar limitado
a 32.768 semillas (tantos como PIDs de proceso son posibles) para la
generación de números seudoaleatorios, el número de claves posibles es
pequeño. Se han estado generando las mismas claves dentro de este número
limitado de posibilidades desde septiembre de 2006. Como son pocas y de
entropía pobre, se puede deducir la clave privada a partir de la pública
porque el espacio de primos es muy pequeño y está precalculado. Ya se
han generado listas disponibles para todos con la clave pública (del
espacio a que han quedado limitado después del fallo) y su
correspondiente privada. Para los usuarios de este OpenSSL de Debian
sin entropía suficiente, se han roto las reglas de la criptografía
asimétrica en la que por ahora confiamos todos y que sustentan las bases
de la (poca) seguridad y confianza que pueda existir en Internet. 

¿Es tan grave como parece? 

Es más grave. Mucho más grave. Podríamos considerar que la criptografía
de Debian en los últimos dos años ha sido una pantomima. Y es grave
además porque no se resuelve por completo parcheando. Esa no es la
solución definitiva. Hay que regenerar claves, revocar las antiguas,
certificarlas en el caso de SSL, comprobar dónde fueron a parar claves
generadas con Debian... No es un bug en un programa que eventualmente
quedará obsoleto porque todo el mundo estará parcheado. Habrá
administradores que no comprueben la debilidad sus claves, servidores
SSL que jamás certifiquen de nuevo sus claves, claves perdidas de
usuarios que dejen la puerta abierta a servidores SSH... También es
grave porque arrastra a decenas de programas y sistemas que se valen de
claves generadas con OpenSSL. SSL, SSH, OpenVPN, DNSSEC... Alguien lo
ha calificado de "apocalipsis criptográfico". Además los principales
perjudicados son los servidores que precisamente hayan buscado más
seguridad con la criptografía de clave pública, porque contenían
información crítica. 

El SANS Internet Storm Center ha elevado el nivel de alerta general a
'amarillo'. No ocurre a menudo. 

¿Cómo ha podido ocurrir? 

Ha sido todo un desafortunado error. Aunque surgirán las teorías
conspiratorias porque el código abierto ha estado ahí durante dos años,
no ha sido hasta que Luciano Bello se ha dado cuenta que se ha corregido
el fallo y se ha dado la voz de alarma. Pero el daño ya está hecho. Dos
años de claves débiles generándose en cientos de miles de sistemas. Ha
pasado desapercibido porque en general cualquier programa es complejo,
pero la criptografía lo es aún más. Además, Bruce Schneier dijo algo así
como 'Good security looks the same as bad security' ('La buena seguridad
se ve igual que la mala', frase aplicable aún más a la criptografía). 

Kurt Roeckx fue quien planteó en un principio borrar líneas que
consideraba problemáticas. Existe un correo de 2006 en una lista
pública, en el que Roeckx plantea en una lista de OpenSSL qué pasaría
si las eliminara. Pregunta si resultaría en una posible pérdida de
aleatoriedad. La respuesta no oficial desde OpenSSL es que "no mucho" y
que es partidario de borrarlas si ayuda en la depuración. Y era cierto,
esas líneas no suponían problema: el problema es que en Debian se
borraron más líneas de la cuenta, de las habladas en la conversación
y para colmo los cambios no se enviaron a OpenSSL para que fueran
revisados. 

¿Se soluciona parcheando? 

No. No se trata de un fallo de seguridad al uso. Ha existido una fuente
de claves inseguras que se han esparcido durante dos años. Hay que
comprobar y regenerar claves. El fallo fue anunciado a la vez que el
parche, pero hay que tener en cuenta, que las primeras versiones de los
parches para Debian y Ubuntu contenían regresiones. Han publicado nuevas
actualizaciones para los propios parches que es necesario aplicar
también. 

¿Qué pasa si tengo un servidor web con acceso por HTTPS? 

Si las claves han sido generadas con la versión de OpenSSL con el
problema, las consecuencias son que alguien se puede hacer pasar por el
servidor porque tendrá la privada de forma instantánea a partir de la
pública. Además, cualquiera que haya tenido acceso a una conversación
cifrada con el servidor, podría también descifrarla. Esto es así porque
la clave simétrica que se utiliza para el cifrado ha sido intercambiada
con la ayuda de claves asimétricas débiles. Un administrador debe además
revocar la clave, generar una nueva, enviarla a la Autoridad
Certificadora (que cobra por certificar) e instalarla. La catástrofe
hubiese sito total, si una Autoridad Certficadora, hubiese generado
claves y firmado certificados con estas claves débiles, pues el problema
se extendería hacia abajo a todos sus clientes, en cuyos certificados ya
no se podría confiar. Al parecer han comprobado que las principales
Autoridades no se ven afectadas. 

¿Qué pasa con SSH? 

Los administradores que controlan sus sistemas a través de SSH se suelen
autenticar a través de su clave privada y el servidor de SSH almacena la
pública correspondiente. Esto es más seguro que usar una sola contraseña
simétrica para autenticarse. El servidor cifra una cadena con la clave
pública del que pretende autenticarse y se la envía, si puede
descifrarla le deja pasar. En este caso puede que la clave pública sea
realmente pública o no. En el primer caso, deducir la privada es
instantáneo, y en el segundo caso, si no se conoce la pública, se debe
hacer un ataque de fuerza bruta sobre un espacio de claves muy pequeño,
algo que tarda unos 20 minutos con un ordenador de hoy día. Se ha creado
un exploit para esto. 

Todos los administradores que permitan a sus usuarios utilizar la clave
privada para acceder a sus sistemas a través de SSH, deben auditar las
claves para saber si son de las "débiles". Los administradores de SSH
también se encuentran ante una tarea concienzuda, peligrosa, (y que
deben emprender ya) incluso si no utilizan Debian, porque puede que sus
claves hayan sido generadas en una distribución Debian y exportadas. 

Los administradores de SSH comprobarán, con total seguridad, como los
intentos de acceso ilegítimo se multiplican en estos días. 

¿A Windows le pasó lo mismo? 

No. Se demostró que el generador de números aleatorios de Windows era
débil, pero la diferencia es que según el estudio, había que conocer el
estado previo del generador para saber el siguiente cálculo. Esto podría
permitir descifrar conversaciones SSL entre dos sistemas. Pero para
poder llegar a tener acceso a esa información inicial de la que se
deducirían el resto de "estados del algoritmo", un atacante necesitaría
poder tener acceso como administrador en el sistema. Digamos que para
poder aprovechar el problema del algoritmo y poder descifrar la
información, necesitaría tener el total control de la máquina para
llegar a conocer un estado, con lo que el sistema ya estaría
comprometido en sí. 

Conclusiones 

Lo peor no está ocurriendo ahora. Lo verdaderamente grave ha podido
ocurrir antes (en los últimos dos años si alguien ha conocido este error
y lo hubiese mantenido en secreto) y después (lo que nos espera a medida
que se vaya descubriendo que sistemas importantes ha generado claves
débiles). 

Más información:

The Debian OpenSSL disaster
http://blog.drinsama.de/erich/en/linux/2008051401-debian-openssl-desaster.html

Random number generator, uninitialised data and valgrind
http://marc.info/?l=openssl-dev&m=114651085826293&w=2

The Bug