Grave vulnerabilidad en OpenSSH


Se ha descubierto una grave vulnerabilidad en OpenSSH que podría ser explotada por usuarios maliciosos para provocar un ataque de denegación de servicio o incluso comprometer un sistema vulnerable.





El problema está causado por el manejo indebido de búfers de la
función "buffer_append_space()". Cuando OpenSSH recibe un paquete más
grande de lo que es capaz de almacenar en el espacio libre del que
dispone y falla a la hora de localizar un búfer más amplio, se llama a
la función "fatal()". En ciertas circunstancias, esta función
intentará liberar memoria fuera del espacio asociado al búfer, lo que
lleva a una corrupción del heap. Aún no se sabe concretamente si la
vulnerabilidad es explotable o no, pero se recomienda actuar de forma
preventiva ante la posibilidad de que empiecen a circular códigos de
explotación de este problema.

Todas las versiones anteriores a la 3.7.1 (publicada el día 16 de
septiembre) son vulnerables, por lo que se recomienda actualizar a esa
versión a la mayor brevedad posible. Hay una gran cantidad de
aplicaciones y sistemas que hacen uso de este producto, por lo que es
importante comprobar el estado de actualización de estos según empresa
(ver nota de vulnerabilidad del CERT). En cualquier caso, se
recomienda restringir el acceso al puerto de este servicio sólo a
sistemas de confianza.

Recordamos además la importancia de comprobar la firma digital del
fichero antes de instalarlo, para lo que tan sólo hace falta la firma
en sí, además de la llave pública del que realizó esa firma. La
comprobación varía según el software utilizado, así el
parámetro: --verify será el adecuado en una versión de línea de
comandos de GnuPG (comprobando que el archivo firmado y la firma están
en el mismo directorio), mientras que esa comprobación con un PGP con
entorno gráfico para Windows tan sólo requerirá un doble click sobre
el archivo en el que hayamos guardado la firma.

La dirección para acceder a esta actualización es la siguiente:
http://www.openssh.org/

Más información:

OpenSSH Security Advisory: buffer.adv
http://www.openssh.com/txt/buffer.adv

Vulnerability Note VU#333628
OpenSSH contains a buffer management error
http://www.kb.cert.org/vuls/id/333628

CERT® Advisory CA-2003-24 Buffer Management Vulnerability in OpenSSH
http://www.cert.org/advisories/CA-2003-24.html

Vulnerabilidad en el manejador de Buffer en OpenSSH
http://www.unam-cert.unam.mx/Boletines/Boletines2003/boletin-UNAM-CERT-2003-024.html

ChangeLog
ftp://ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog

Cisco Security Advisory: OpenSSH Server Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20030917-openssh.shtml


Fuente:
Julio Canto
jcanto@hispasec.com

Otras noticias de interés:

Kaspersky amenazada por un grupo de hackers
Un grupo de hackers ha lanzado un exitoso ataque contra el servidor web de una firma de seguridad rusa –Kaspersky Labs- con la finalidad de distribuir una copia del gusano recientemente descubierto, Bridex....
Señal Rctv Internacional actualizado
Debido a innumerables email que hemos recibido donde nos indicaban que el link donde esta colocado la señal de Rctv Internacionl, hemos cambiado la información y ahora funciona nuevamente. ...
Una vista rápida a Navegadores (browser) alternativos.
Si estas cansado de la eterna polémica entre Microsoft Internet Explorer y Firefox quizas sea la ocasión de probar algunos navegadores que ofrecen excelentes prestaciones y que lamentablemente son desconocidos por la inmensa mayoria de los internau...
CUIDADO: ¡No siga enlaces en mensajes no solicitados!
Numerosos usuarios de Internet, recibieron el pasado fin de semana, falsos mensajes electrónicos, en los que se les instaba a visitar un sitio web malicioso, que se aprovechaba de un fallo para el que aún no existe ninguna solución....
Microsoft publica tres nuevas actualizaciones de seguridad
Fiel a su cita con el segundo martes de cada mes, Microsoft publica hoy tres boletines de seguridad mediante su servicio Windows Update....
Firefox vs. Internet Explorer, ¿cuál es más seguro?
Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro. El titular que ha transcendido del informe es que Firefox ha tenido más vulnerabilidades que Internet Explorer en lo que ha transcurrido de año. Sin embargo,...
Microsoft resta importancia al nuevo agujero de 0-DAY Windows
Microsoft ha restado importancia a la amenaza que supone para los usuarios de Windows una nueva vulnerabilidad revelada hace unos días. Según la compañía, es improbable que tal brecha de seguridad pueda ser explotada para comprometer un computado...
En la cuerda floja la Libertad de expresión en la red
Luego de la Polemica Ley SOPA y PIPA de EEUU, sorpresivamente la Unión Europea aprueba el ACTA, el cierre de MegaUpload, la decisión de Twitter de bloquear de forma retroactiva los contenidos que vulneren las leyes locales de un país, ahora Blogge...
La verdadera amenaza para una Web abierta
La élite que la gobierna, Google, Facebook y similares, al mismo tiempo que manifiesta preocupación por la censura, opera de manera muy similar a quienes controlan el fallido sector financiero. ...
Hollywood, con sistema operativo Linux
La visión de IBM se basa en que un estudio de Hollywood necesita de una creciente capacidad de cálculo para producir y montar escenas, y para atender esa demanda basta con que recurra en remoto al centro de Poughkeepsie, en Nueva York. De este mod...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • openssh
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra