Solucionada grave vulnerabilidad en diversas suites ofimáticas libres - xombra.com



El investigador Timothy D. Morgan de la firma VSR Security ha descubierto una vulnerabilidad (CVE-2012-0037) en el componente libraptor utilizado por diversas suites ofimáticas de tipo libre/GNU para interpretar documentos XML bajo el formato Open Document File (ODF). LibreOffice, OpenOffice, AbiWord y KOffice se verían afectadas entre otras.

OpenOffice (Apache) ha determinado que la vulnerabilidad tendría un impacto de revelación de información. LibreOffice ha considerado un riesgo mayor, elevándolo a ejecución remota de código. Las actualizaciones 3.4.6/3.5.1 de LibreOffice la corrigen y existe un parche para la versión de OpenOffice 3.3.

El fallo residiría en una incorrecta política de seguridad a la hora de interpretar documentos XML que utilicen entidades de declaración personalizadas, y usen la librería afectada (libraptor), puesto que no controla la carga de entidades externas.

Esto permitiría un ataque de tipo XXE (XML External Entity) facilitando el robo de información o la aceptación de contenido externo a través de canales no seguros. Crearía una vía para la ejecución remota de código arbitrario, a través de documentos ODF (Open Document Format, por ejemplo los ".odt") especialmente manipulados.

Un ejemplo de la vulnerabilidad:

Un documento ODF utiliza compresión ZIP y está compuesto por diferentes archivos en su estructura, en particular, un “manifest.rdf” estructurado mediante RDF/XML.

RDF (Resource Description Framework) es utilizado para guardar metadatos asociados con determinados elementos de un documento y en el fichero manifest.rdf, se pueden hacer referencias a ficheros RDF secundarios, albergados en la propia estructura del documento ODF o externos a él (vía HTTP o FTP).

Tomemos como ejemplo un .RDF malicioso embebido en un documento ODF.:

Éste sería capaz de leer el contenido de "win.ini" de nuestro sistema y lo incluiría luego en los metadatos propios del documento ODF, quedando de esta manera (el contenido de win.ini se observa más abajo):

Este simple ejemplo puede potenciarse hasta conseguir un impacto mucho mayor, dependiendo de la implementación hecha de la librería afectada en cada software:

Un atacante podría crear un sitio web con un fichero .odt compuesto por un formulario configurado para reenviarse al atacante.

El usuario descarga o recibe el fichero, lo rellena y lo guarda, sin saber que está siendo enviado.

El atacante sólo tiene que descomprimir el ficheor ODF para averiguar los ficheros de configuración de la víctima, o cualquier otros documento que resida en su sistema.

Se recomienda actualizar las suites ofimáticas afectadas a través de los canales oficiales de cada fabricante.

Más información:

libraptor - XXE in RDF/XML File Interpretation
http://www.vsecurity.com/resources/advisory/20120324-1/

CVE-2012-0037: OpenOffice.org data leakage vulnerability
http://www.openoffice.org/security/cves/CVE-2012-0037.html

CVE-2012-0037: XML Entity Expansion flaw by processing RDF file
http://www.libreoffice.org/advisories/CVE-2012-0037/

Fuente:
José Mesa Orihuela
http://hispasec.com



Otras noticias de interes:

 Se inaugura el mes de los fallos en el núcleo
Como ya hiciera HD Moore en julio con su "mes de los fallos en los navegadores", otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa "month of the kernel bugs" que ha decidido encuadrar en noviembre. La idea será publicar un nuevo error en el kernel de cualquier sistema operativo durante todos los días de noviembre.
 OpenId recibe el apoyo de Microsoft, Google, Verisign e IBM
OpenId recibe el apoyo de Microsoft, Google, Verisign e IBM, que se unen a Yahoo, Six Apart, Wordpress, AOL...
 Nueva versión de Firefox para cinco vulnerabilidades críticas
Mozilla ha anunciado el lanzamiento de nuevos parches para solventar las vulnerabilidades detectadas en su sistema operativo. Se trata de Firefox 3.0.12, una versión con la que la firma confía en resolver cinco agujeros de seguridad críticos y otras vulnerabilidades descubiertas en su sistema operativo.
 Inseguridad en redes sociales
Hace más de 10 años internet era un sitio donde algunos generaban los contenidos y decidían que se mantenía allí o no. Hoy luego de una impresionante evolución de la Web 2.0, son las personas las que desarrollamos y actualizamos los contenidos que se advierten en Internet. Esto es, pasamos de un control de pocos a una participación de muchos empoderados y con capacidad para convocar y movilizar causas a través de las redes sociales y formas de manifestación en línea.
 Acceso inválido a memoria en Microsoft Office
Se ha encontrado una vulnerabilidad en Microsoft Office por la que un atacante podría ejecutar código arbitrario si un usuario abre un archivo Office en cualquiera de sus formatos.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • solucionada

  • grave

  • vulnerabilidad

  • diversas

  • suites

  • imáticas

  • libres

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql