| Artículos | 01 JUL 2003

Seguridad julio

Tags: Histórico
Gonzalo Alvarez.
Este mes reseñamos algunos de los problemas de seguridad recientes más importantes presentes en varios de los servidores y aplicaciones web de uso más difundido en Internet.

Vulnerabilidadesen PHPNuke y PostNuke
El jovencísimo Lorenzo Hernández García- Hierro de NovaPPC ha descubierto varios problemas de seguridad en los populares sistemas de portales PHPNuke y PostNuke, de amplia difusión en el mundo Linux. En PostNuke se trata de una serie de vulnerabilidades que, debido a una pobre validación de la entrada, permiten a un atacante remoto realizar ataques de denegación de servicio contra la base de datos subyacente, pudiendo llegar a inyectar comandos de SQL. Además, varios módulos presentan fallos que permiten descubrir las rutas de acceso a los archivos de instalación de la aplicación. Por otro lado, ha encontrado varios problemas en los módulos principales de PHPNuke. Existen vulnerabilidades de inyección de SQL en los módulos Sections, Avantgo, Surveys, Downloads, Reviews y Web_Links. También hay numerosos fallos en estos módulos que revelan rutas de acceso de archivos de instalación. Es importante resaltar que en función de la configuración de la base de datos y del usuario con el que se accede desde la aplicación web, sería posible llegar a tomar control total del servidor de bases de datos.

Solución
Actualmente no existe ninguna solución aportada por los fabricantes de estos productos.


Fallo en WindowsMedia Services
Brett Moore ha descubierto una vulnerabilidad en una extensión ISAPI para Windows Media Services, utilizado para la distribución de contenidos multimedia basándose en el streaming multicast. La vulnerabilidad se presenta en la extensión nsiislog.dll, utilizada para añadir capacidades de registro de actividad al servidor multimedia. Debido a un desbordamiento de búfer (un fallo en la manera en que esta DLL gestiona las peticiones entrantes), un atacante podría enviar una comunicación especialmente formada al servidor que podría conducir a la detención de IIS (denegación de servicio) o, más importante, a la ejecución de código arbitrario a elección del atacante en el contexto de seguridad de la cuenta bajo la que se ejecuta IIS.

Solución
Microsoft ha publicado información sobre este problema y un parche que solventa la vulnerabilidad en www.microsoft.com/technet/security/bulletin/MS03-019.asp. Asimismo, la compañía ha publicado un parche acumulativo para IIS 4.0, 5.0 y 5.1 en www.microsoft.com/technet/security/bulletin/MS03-018.asp que resuelve las últimas vulnerabilidades descubiertas en este producto.


Agujeros en Apache
También se han descubierto varias vulnerabilidades en el popular servidor web Apache, el más extendido en Internet. Joe Orton y David Endler han descubierto un fallo en la gestión de memoria en la función apr_psprintf() de la biblioteca APR. Como consecuencia, conjeturan la posibilidad de que un atacante pueda ejecutar código arbitrario.
Por otro lado, John Hughes ha descubierto un problema en el módulo de autenticación básica de Apache con respecto al tratamiento de subprocesos (threads) que impedirían a un usuario legítimo iniciar sesión en áreas restringidas con unas credenciales válidas.

Solución
La versión Apache 2.0.46 soluciona ambos problemas, por lo que se recomienda que los usuarios se actualicen cuanto antes a la nueva versión. Los interesados pueden descargar la actualización desde www.apache.org/dist/httpd.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información