Grave vulnerabilidad en OpenSSH


Se ha descubierto una grave vulnerabilidad en OpenSSH que podría ser explotada por usuarios maliciosos para provocar un ataque de denegación de servicio o incluso comprometer un sistema vulnerable.





El problema está causado por el manejo indebido de búfers de la
función "buffer_append_space()". Cuando OpenSSH recibe un paquete más
grande de lo que es capaz de almacenar en el espacio libre del que
dispone y falla a la hora de localizar un búfer más amplio, se llama a
la función "fatal()". En ciertas circunstancias, esta función
intentará liberar memoria fuera del espacio asociado al búfer, lo que
lleva a una corrupción del heap. Aún no se sabe concretamente si la
vulnerabilidad es explotable o no, pero se recomienda actuar de forma
preventiva ante la posibilidad de que empiecen a circular códigos de
explotación de este problema.

Todas las versiones anteriores a la 3.7.1 (publicada el día 16 de
septiembre) son vulnerables, por lo que se recomienda actualizar a esa
versión a la mayor brevedad posible. Hay una gran cantidad de
aplicaciones y sistemas que hacen uso de este producto, por lo que es
importante comprobar el estado de actualización de estos según empresa
(ver nota de vulnerabilidad del CERT). En cualquier caso, se
recomienda restringir el acceso al puerto de este servicio sólo a
sistemas de confianza.

Recordamos además la importancia de comprobar la firma digital del
fichero antes de instalarlo, para lo que tan sólo hace falta la firma
en sí, además de la llave pública del que realizó esa firma. La
comprobación varía según el software utilizado, así el
parámetro: --verify será el adecuado en una versión de línea de
comandos de GnuPG (comprobando que el archivo firmado y la firma están
en el mismo directorio), mientras que esa comprobación con un PGP con
entorno gráfico para Windows tan sólo requerirá un doble click sobre
el archivo en el que hayamos guardado la firma.

La dirección para acceder a esta actualización es la siguiente:
http://www.openssh.org/

Más información:

OpenSSH Security Advisory: buffer.adv
http://www.openssh.com/txt/buffer.adv

Vulnerability Note VU#333628
OpenSSH contains a buffer management error
http://www.kb.cert.org/vuls/id/333628

CERT® Advisory CA-2003-24 Buffer Management Vulnerability in OpenSSH
http://www.cert.org/advisories/CA-2003-24.html

Vulnerabilidad en el manejador de Buffer en OpenSSH
http://www.unam-cert.unam.mx/Boletines/Boletines2003/boletin-UNAM-CERT-2003-024.html

ChangeLog
ftp://ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog

Cisco Security Advisory: OpenSSH Server Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20030917-openssh.shtml


Fuente:
Julio Canto
jcanto@hispasec.com

Otras noticias de interés:

88 parches para productos Oracle
Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 88 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y ser...
MadMACs permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro pc.
MadMACs es una utilidad simple que nos permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro ordenador. La MAC es la dirección física de la tarjeta de red, teóricamente única para cada tarjeta (aunque yo tenía dos tarjetas con ...
La geolocalización amenaza la privacidad
Los usuarios de teléfonos inteligentes están asumiendo, sin saberlo, el riesgo de ofrecer información de su vida cotidiana. Las cámaras de los smartphones que contienen la tecnología GPS de localización en el interior ya están equipadas con el...
Nueva versión Puppy Linux 4.1.2
Nueva versión de esta pequeñísima distribución GNU/Linux. Funciona usando la memoria RAM del equipo, al contrario que otras distribuciones que usan los habituales livecd’s. También es posible instalarla tanto en discos duros como en memorias u...
Por si fuera poco, ICQ y MSIE permiten la ejecución arbitraria de código
Los archivos .SCM (ICQ soundscheme), contienen archivos de sonido .WAV que consisten en varios esquemas de sonido usados por el ICQ, el conocido cliente de mensajería instantánea. ...
Un estudio analiza los ataques informáticos en los últimos siete años
Trusted Strategies, en colaboración con Phoenix Technologies han publicado un estudio basado en los procesos judiciales relacionados con los ataques informáticos documentados desde 1999 hasta 2006. La novedad de este análisis radica en el hecho de...
Aumenta el impacto de los virus informáticos
Según el último informe anual sobre incidencias víricas de ICSA Labs, del que se hace eco Vnunet - en http://www.vnunet.com/News/1139852 -, en el año 2002 se incrementaron los costes de las empresas para recuperarse de los ataques de virus, y el ...
Ciberpirata infiltrado en portal pornográfico de Brazzers
Un ciberintruso dice haber accedido a la información personal de más de 350.000 usuarios, infiltrándose en un cibersitio en desuso operado por Brazzers, proveedor de pornografía....
Parche para Adobe Reader y Acrobat
Tras haberse reportado una vulnerabilidad crítica en Adobe Reader y Acrobat, Adobe aseguró que esta semana lanzaría un parche… Y lo han cumplido, desde este momento los usuarios de dichas aplicaciones en Windows, Linux y Mac ya pueden descargar ...
Mayor seguridad en las plataformas web con el servidor Sun Fire 280R
Los servidores incluyen el entorno operativo de Solaris y el software Sun ONE preinstalado. Sun ha lanzado el servidor Sun Fire 280R, como respuesta a las necesidades crecientes de mayor seguridad en plataformas de servicios web....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • openssh
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra