Tag Archives: Bug

by

Seguridad: Desbordamiento de memoria en Ghostscript a través de jbig2dec JBIG2

Ha sido encontrada una vulnerabilidad en Ghostscript. Un atacante local podría provocar un desbordamiento de memoria a través de la librería jbig2dec cuando descodifica símbolos de segmentos del diccionario de JBIG2. Este fallo podría ser aprovechado por el atacante para comprometer la seguridad de un usuario del sistema a través de un fichero PDF especialmente manipulado.

Esta vulnerabilidad podría permitir a un atacante la ejecución de código arbitrario en la máquina víctima.

Como solución, se recomienda no aceptar ficheros PDF sospechosos.

by

Seguridad: Wireshark 2008.1, 2009.0, Corporate 4.0

Han sido detectados múltiples fallos de seguridad en Wireshark.

  • Una vulnerabilidad del tipo ‘format strings’ podría permitir a un atacante ejecutar código arbitrario. El fallo podría ser aprovechado a través de un paquete PN-DCP.
  • Un error ha sido encontrado en el protocolo CPHAP que podría cerrar el programa inesperadamente.
  • Whireshark podría cerrarse inesperadamente al cargar al cargar un fichero Tektronix .rf5

Más información en esta página web.

by

Seguridad: phpMyAdmin (< 2.11.9.5, < 3.1.3.1)

El script del setup usado para generar la configuración puede ser engañado usando una petición POST para incluir código PHP en el archivo de configuración. Para solucionar este problema, se deberá actualizar a la versión 2.11.9.5 o a 3.1.3.1 usando estos parches.

Más información haciendo click aquí.

by

Seguridad: FreeBSD 7.0, 7.1, 7.2

La versión 7.0 de FreeBSD introdujo soporte para los temporizadores por proceso como se definieron en las extensiones de tiempo real del POSIX. Esto permite a un proceso tener un número limitado de temporizadores ejecutándose a la vez, ejecutando varias acciones cuando los temporizadores llegan a cero. El problema surge cuando los límites de un número entero que especifica qué temporizador “vigila” el proceso, no está correctamente delimitado.

La consecuencia es que proceso sin privilegios podría escribir la localización aleatoria en el kernel y ésto podría usarse para para cambiar el UID del proceso (por ejemplo root), para escapar del jail o bien para traspasar cualquier otro sistema de seguridad que esté habilitado.

La solución pasa por actualizar a 7-STABLE, RELENG_7_1 o RELENG_7_0 después de actualizar el código claro está, ya que estará corregido el problema.

Los parches los tenéis en las siguientes direcciones:

http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch

http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch.asc

Más información acerca de este problema haciendo click aquí.

by

Seguridad: Squid < 2.7.6 (Gentoo)

Se han encontrado múltiples vulnerabilidades que permiten realizar un ataque DoS.

La función arrayShrink en lib/Array.c permiten encoger un array hasta 0 entradas que provoca un error que no fue corregido en el parche CVE-2007-6239. Una petición elaborada, con una versión inválida a través de HTTP que puede ser vista como válida en HttpMsg.c y HttpStatusLine.c

Como solución, los usuarios deberán actualizar a la última versión de Squid.

Más información: GLSA, CVE.