Riesgo: Medio

DESCRIPCION GENERAL

Durante el mes de Marzo el Equipos de Alertas de Seguridad de NeoSecure analizó 89 informes emitidos de vulnerabilidades y amenazas en Internet. Sin embargo, ninguna de ellas calificó para dar origen a una Alerta de Seguridad a nuestros clientes.

Para mantener a nuestros clientes informados, a continuación les indicamos un resumen de las tres vulnerabilidades mas importantes analizadas durante el mes:

DESCRIPCION ALERTAS

(1) Desbordamiento de búfer en Snort

=======================================================================

El IDS Snort versión 2.6.1.1, 2.6.1.2 y 2.7.0 beta 1 es vulnerable a un desbordamiento de búfer debido a una falla en el preprocesador DCE/RPC. Esto implica que un usuario puede generar tráfico malicioso que produce el error en Snort, provocando una negación de servicio al bajar la aplicación. Existen exploits disponibles que demuestran la vulnerabilidad. El problema está corregido en la versión 2.6.1.3.

Más información:

http://www.snort.org/docs/advisory-2007-02-19.html

(2) Desbordamiento de búfer en servicio Microsoft Windows Server

======================================================================

Microsoft Windows Server Service, disponible en todas las versiones de Windows, es vulnerable a un desbordamiento de búfer al copiar información enviada por el usuario en búfers del proceso. Esto permite a un usuario malicioso ejecutar comandos con privilegios SYSTEM en el servidor. La vulnerabilidad tiene exploits disponibles y documentados, y un gusano (W32.Wargbot) se aprovecha de esta vulnerabilidad.

En respuesta, Microsoft ha liberado un parche para el servicio.

Más información:

http://support.microsoft.com/kb/921883

(3) Servicio Telnet de Sun Solaris 10 permite acceso sin credenciales

======================================================================

Debido a un error en la codificación del servicio telnet en Solaris 10, es posible para un usuario obtener acceso de superusuario al equipo, ejecutando comandos triviales en forma remota. La información de como explotar esta vulnerabilidad está disponible. La vulnerabilidad ya ha sido parchada por SUN.

Más información:

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1&searchclause=

======================================================================

RECOMENDACIONES GENERALES

(1-2)Ejecutar todos los software bajo un perfil que tiene mínimos privilegios.

     No ejecutar o aceptar archivos que proviene desde origenes inseguros o desconocidos.

     No seguir link a páginas web inseguras.

 (3) Restringir el acceso desde redes no seguras.

     Bloquee el acceso a los equipos vulnerables    

     Deshabilite cualquier servicio que no este utilizando.