Solucionada grave vulnerabilidad en diversas suites ofimáticas libres - xombra.com



El investigador Timothy D. Morgan de la firma VSR Security ha descubierto una vulnerabilidad (CVE-2012-0037) en el componente libraptor utilizado por diversas suites ofimáticas de tipo libre/GNU para interpretar documentos XML bajo el formato Open Document File (ODF). LibreOffice, OpenOffice, AbiWord y KOffice se verían afectadas entre otras.

OpenOffice (Apache) ha determinado que la vulnerabilidad tendría un impacto de revelación de información. LibreOffice ha considerado un riesgo mayor, elevándolo a ejecución remota de código. Las actualizaciones 3.4.6/3.5.1 de LibreOffice la corrigen y existe un parche para la versión de OpenOffice 3.3.

El fallo residiría en una incorrecta política de seguridad a la hora de interpretar documentos XML que utilicen entidades de declaración personalizadas, y usen la librería afectada (libraptor), puesto que no controla la carga de entidades externas.

Esto permitiría un ataque de tipo XXE (XML External Entity) facilitando el robo de información o la aceptación de contenido externo a través de canales no seguros. Crearía una vía para la ejecución remota de código arbitrario, a través de documentos ODF (Open Document Format, por ejemplo los ".odt") especialmente manipulados.

Un ejemplo de la vulnerabilidad:

Un documento ODF utiliza compresión ZIP y está compuesto por diferentes archivos en su estructura, en particular, un “manifest.rdf” estructurado mediante RDF/XML.

RDF (Resource Description Framework) es utilizado para guardar metadatos asociados con determinados elementos de un documento y en el fichero manifest.rdf, se pueden hacer referencias a ficheros RDF secundarios, albergados en la propia estructura del documento ODF o externos a él (vía HTTP o FTP).

Tomemos como ejemplo un .RDF malicioso embebido en un documento ODF.:

Éste sería capaz de leer el contenido de "win.ini" de nuestro sistema y lo incluiría luego en los metadatos propios del documento ODF, quedando de esta manera (el contenido de win.ini se observa más abajo):

Este simple ejemplo puede potenciarse hasta conseguir un impacto mucho mayor, dependiendo de la implementación hecha de la librería afectada en cada software:

Un atacante podría crear un sitio web con un fichero .odt compuesto por un formulario configurado para reenviarse al atacante.

El usuario descarga o recibe el fichero, lo rellena y lo guarda, sin saber que está siendo enviado.

El atacante sólo tiene que descomprimir el ficheor ODF para averiguar los ficheros de configuración de la víctima, o cualquier otros documento que resida en su sistema.

Se recomienda actualizar las suites ofimáticas afectadas a través de los canales oficiales de cada fabricante.

Más información:

libraptor - XXE in RDF/XML File Interpretation
http://www.vsecurity.com/resources/advisory/20120324-1/

CVE-2012-0037: OpenOffice.org data leakage vulnerability
http://www.openoffice.org/security/cves/CVE-2012-0037.html

CVE-2012-0037: XML Entity Expansion flaw by processing RDF file
http://www.libreoffice.org/advisories/CVE-2012-0037/

Fuente:
José Mesa Orihuela
http://hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 7 años después, ya tenemos parche para SMB
Una de las vulnerabilidades más veteranas de la historia de la informática ya tiene por fin solución. Microsoft ha corregido por fin un defecto de diseño en su servicio SMB (Server Message Block), que los linuxeros conocen bien por el nombre de su implementación en ese sistema operativo: Samba.
 Los expertos definen el software libre del futuro
Coincidiendo con la aprobación por parte de la Unión Europea de la propuesta de directiva sobre patentabilidad de programas, un grupo internacional de expertos se ha reunido en Barcelona para definir los retos a los que se enfrenta el software libre en la próxima década. El grupo ha presentado la “Declaración de Barcelona para el avance del software libre”, un documento que recoge los desafíos de esta tecnología y cómo afrontarlos.
 Descubren troyano que reemplaza avisos de Google AdSense
Una vez que el troyano infecta una PC, detecta sitios de Internet en los que se despliegan avisos de Google AdSense y reemplaza su contenido original por avisos falsos que, por la estética, parecen legítimos.
 Alerta sobre nueva vulnerabilidad en QuickTime
Se anunciaron hoy nuevas vulnerabilidades en QuickTime que afectan las versiones para Windows, justo cuando apenas hace una semana, Apple había solucionado en dicho software un importante fallo, el cuál fue de conocimiento público por casi un mes antes de ser arreglado.
 Elevación de privilegios en #Apache
Se ha publicado a través de la página web halfdog.net una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • solucionada

  • grave

  • vulnerabilidad

  • diversas

  • suites

  • imáticas

  • libres

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql