Tag Archives: Seguridad

by

Seguridad: Apache DoS en 1.x y 2.x

Hoy he leído una noticia bastante interesante acerca de una denegación de servicio en Apache. Tal y como dice la noticia original existe multitud de código que permite explotar este problema.

Cuando se inicia la conexión el servidor espera a las cabeceras enviadas por el cliente. Después de enviar parte de la cabecera legítima, éste (DoSer) envia unas cabeceras especialmente manipuladas que provocan que el servidor no finalice la conexión y permanezca a la espera de las demás partes de la cabecera. Para poder mandar la cabecera que “mantiene al servidor a la escucha” en la cabecera legítima no se envia un CLRF final, sino que después de un tiempo se le envía la cabecera:

X-a: b\r\n
que provoca que el servidor siga aún esperando el resto de la cabecera al no estar finalizada a través de el CLRF que mencionamos anteriormente. Debido a que este ataque se puede realizar moviendo un volumen pequeño de datos como bien apunta la fuente original cualquier usuario con un ancho de banda mínimo podría explotar esta vulnerabilidad en servidores con un ancho de banda relativamente grande.

Si habéis pensado en el parámetro MaxClients lo que hará será incrementar las necesidades de ancho de banda y CPU de los atacantes. Según Tomasz Miklas es posible bloquear este tipo de ataques usando un proxy inverso como PerlBal usándolo delante del servidor con Apache

Apche 1.x y 2.x están afectadas, así como Squid.

by

SQL Injection

No pondré aquí la definición o cosas por el estilo ya que todo el mundo tiene acceso a Wikipedia, pero sí os dejaré aquí un buen puñado de enlaces en donde encontraréis información sobre como asegurar, explotar y comprender este tipo de vulnerabilidades.

by

Seguridad: Solaris 9 y 10 rpc.metad DoS

Se ha descubierto una vulnerabilidad que permitiría a un atacante realizar un ataque de denegación de servicio enviando peticiones RPC especialmente manipuladas.

Un usuario remoto o local podría cerrar de forma inesperada rpc.metad provocando el cierre de Solaris Volume Manager.

Se ha publicado una prueba de concepto en milw0rm.

CVE-2008-1480

Alerta en la página web de Sun

by

Seguridad: Wireshark 2008.1, 2009.0, Corporate 4.0

Han sido detectados múltiples fallos de seguridad en Wireshark.

  • Una vulnerabilidad del tipo ‘format strings’ podría permitir a un atacante ejecutar código arbitrario. El fallo podría ser aprovechado a través de un paquete PN-DCP.
  • Un error ha sido encontrado en el protocolo CPHAP que podría cerrar el programa inesperadamente.
  • Whireshark podría cerrarse inesperadamente al cargar al cargar un fichero Tektronix .rf5

Más información en esta página web.

by

Seguridad: Squid < 2.7.6 (Gentoo)

Se han encontrado múltiples vulnerabilidades que permiten realizar un ataque DoS.

La función arrayShrink en lib/Array.c permiten encoger un array hasta 0 entradas que provoca un error que no fue corregido en el parche CVE-2007-6239. Una petición elaborada, con una versión inválida a través de HTTP que puede ser vista como válida en HttpMsg.c y HttpStatusLine.c

Como solución, los usuarios deberán actualizar a la última versión de Squid.

Más información: GLSA, CVE.