Nuevamente SuSE Linux es noticia, y otra vez con actualizaciones de seguridad a múltiples paquetes de software, lo cual demuestra la importancia que tienen los usuarios para los encargados del sistema operativo.

Volviendo al tema que nos trae aquí, cabe destacar que algunas actualizaciones solo afectan a determinadas versiones (por ejemplo la 10.2), por lo cual se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update), para facilitar la tarea.

Algunos detalles de por qué actualizar:

• Múltiples vulnerabilidades en phpMyAdmin. (sólo OpenSUSE 10.2, 10.3 se ven afectadas)
• Vulnerabilidad en htop podría permitir a un atacante inyectar secuencias de escape. (solo openSUSE 10.3 y 11.0 se ven afectadas)
• Denegaciones de servicio a través de suscripciones RSS en cups. (solo openSUSE 11.0 se ve afectado)

Para más informacion, visitar Hispasec.

La mayoría de los usuarios de la distribución SuSE Linux seguramente efectuaron la actualización de diversos paquetes sugerida hace algunos días.

En total se actualizaron más de cinco paquetes, entre los cuales encontramos Apache2, MySQL, Ktorrent, etc.

Detalles sobre cada una de las actualizaciones:

Apache2

• Se han solventado múltiples vulnerabilidades en Apache2 que podrían ser aprovechadas para causar que ciertos servicios, que hagan uso de sus módulos, dejen de responder.

Flash-player

• Ha sido corregido un error en la manera en que son escritos contenidos en el portapapeles. Un atacante a través de un archivo SWF especialmente manipulado podría colocar en el portapapeles una URL maliciosa que por acción del usuario podría ser usada para cargar contenido malicioso.
• Ha sido corregido un error no especificado en la interpretación de ficheros SWF que podría ser aprovechado por un atacante remoto para obtener información sensible.
• Ha sido corregido un error consistente en la no verificación de las llamadas a las funciones ‘FileReference.browse’ y ‘FileReference.download’ ActionScript de Adobe Flash Player. Esto podría permitir a un atacante remoto iniciar transferencias desde y hacia el sistema sin intervención alguna por parte del usuario.
• Ha sido corregido un error en la forma que que un atacante remoto podría acceder a los controles de la cámara web o el micrófono si el usuario pincha en un diálogo Flash Player de control de acceso que pareciera un simple elemento gráfico.
• Ha sido corregido un error en el tratamiento de la respuesta de un servidor web. Si un servidor envía una petición por segunda vez con, por ejemplo, versiones de un SWF diferentes, se podría provocar una denegación de servicio en el navegador que realizase la petición.
• Por último ha sido corregido un error en la manera en que Flash Player procesaba las políticas de seguridad de archivos. Un atacante remoto podría usar a Flash Player para perpetrar ataques de tipo cross-site/domain scripting, saltarse restricciones de seguridad, obtener acceso a información sensible y realizar escaneos de puertos.

MySQL

• Un fallo en la interpretación de sentencias sql en la que se utilicen cadenas vacías, podría permitir a un atacante a partir de un sentencia especialmente manipulada causar una denegación de servicio.
• Un fallo en el tratamiento de enlaces simbólicos en tablas MyISAM con DATA RECOVERY o INDEX DIRECTORY modificados, podría permitir a un atacante eludir restricciones de seguridad.

Ktorrent

• También se han solventado múltiples fallos de seguridad en ktorrent.

Según fuentes, se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Para mayor información visitar Hispasec.

Microsoft publicará, el próximo martes de 11 de noviembre, dos nuevos boletines de seguridad siguiendo su ciclo habitual de actualizaciones.

En este caso los cambios están destinados al sistema operativo Windows y al paquete de herramientas ofimáticas Microsoft Office.

La actualización destinada al sistema base ha sido catalogada como importante, mientras que la segunda como crítica.

Y como agregado estará disponible una nueva actualización al Microsoft Windows Malicious Software Removal Tool.

Fuente: Hispasec

Algunas de ellas (vulnerabilidades) explicadas a continuación:

• Debido a un problema en la autenticación en Microsoft Windows NT Domain, los dispositivos Cisco ASA y Cisco PIX podrían ser vulnerables al salto de la autenticación VPN. Esto significa que los dispositivos configurados para acceso remoto a VPN a través de IPSec o SSL podrían ser vulnerables.
• Se ha encontrado un fallo por el que un paquete IPv6 especialmente manipulado podría hacer que los dispositivos de seguridad Cisco ASA o Cisco PIX se reiniciasen (denegación de servicio). La vulnerabilidad sólo la pueden producir los paquetes destinados al dispositivo, no así los que pasen a través de él.
• Cisco ASA y Cisco PIX se podrían ver afectados por una fuga de memoria en el código de inicialización del hardware criptoacelerador. La vulnerabilidad podría ser disparada por una serie de paquetes destinados al dispositivo, no los que pasen a través de él. Los siguientes servicios podrían verse afectados ya que hacen uso del acelerador criptográfico: WebVPN, SSL VPN, ASDM (HTTPS), IPSec y SSH, entre otros.

Las versiones afectadas son las 7.x y 8.x, y se recomienda instalar las actualizaciones: http://www.cisco.com/warp/public/707/cisco-sa-20081022-asa.shtml

Fuente: Hispasec

Este producto, que a simple vista puede parecer un antivirus, se ubica como uno más en la larga lista de productos scareware.

¿Qué es el scareware?, básicamente un software que alerta al usuario sobre una situación ficticia (como el hecho de tener un virus en el ordenador), para que este tome alguna acción en particular (desde instalar una herramienta, hasta incentivar para que este pague por comprar un software).

Según comentan en NYT, un investigador ha logrado revelar lo que se esconde detrás de esta compañía, Bakasoftware, de la cual se presume que tiene ingresos anuales de millones de dólares.

El producto que distribuye por Internet, revisa el sistema una vez que se ejecuta, para ver si el idioma está en inglés, ya que aparentemente estaría enfocado en este tipo de usuarios nomás (o quizás no tuvieron tiempo de traducirlo).

Por otro lado, una peculiaridad del producto, es que si al momento de ejecutar detecta que el idioma configurado es ruso, el programa termina su ejecución.

Como si esto fuera poco, existe un mercado para revender este producto, que les permite obtener comisiones de entre el 58 y 90% de cada venta, según el volumen vendido.

Para ir cerrando, un consejo desde BlogAntivirus: si van a instalar un producto de seguridad, verifiquen que los mismos han sido obtenidos desde los sitios oficiales de empresas reconocidas. Para investigar sobre una empresa, no necesitan más que sentarse 15 o 20 minutos a indagar por medio de algún buscador (como Google) y verificar en foros/blogs/sitios importantes, si estas empresas son de fiar.

Enlace: NY Times