01/04/03

NOTICIAS

Las vulnerabilidades más críticas del trimestre


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

El desbordamiento de memoria en Sendmail y desbordamiento de búfer en la librería MS Windows "ntdll.dll" los dos fallos de seguridad más peligrosos según el esCERT-UPC

El Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas - esCERT-UPC - de la Universidad Politécnica de Cataluña (España) nos presenta un resumen de los agujeros de seguridad más importantes detectados en los sistemas informáticos en los tres primeros meses de 2003.

En este primer trimestre se han detectado un gran número de vulnerabilidades y problemas de seguridad, algunos en productos tan populares como Sendmail o algunas aplicaciones Microsoft (Internet Explorer, IIS, ....) y las que en su mayoría permitirían a un atacante ejecutar de manera remota código malicioso en la máquina afectada o provocar denegaciones de servicio.

Los expertos en seguridad informática de esCERT-UPC han identificado durante este primer trimestre los siguientes agujeros de seguridad considerados más críticos:

- Desbordamiento de memoria en Sendmail
- Desbordamiento de búfer en la librería MS Windows "ntdll.dll"
- Vulnerabilidad en CVS Server
- Desbordamiento de memoria en Locator Service
- Vulnerabilidad en la función "ptrace" del kernel
- Vulnerabilidades en servidores Oracle
- Vulnerabilidades en Session Initiation Protocol de múltiples proveedores.
- Vulnerabilidad en ISC DHCP
- Desbordamiento de búfer en la librería Sun RPC
- Desbordamiento de búfer en Samba.

De todas estas vulnerabilidades destacar sobre todo las de Sendmail y la
de la librería MS Windows "ntdl.dll"  ya que afectan a sistemas utilizados por un gran número de usuarios y pueden ser la puerta de entrada idónea para distribuir virus de tipo gusano (por ejemplo Nimda) por la Red.

- Sendmail el programa más popular para transferir correos electrónicos entre redes informáticas -es el programa que maneja casi tres cuartas partes del tráfico en la red-. Los fallos detectados en Sendmail podrían ser aprovechados por algún atacante para propagar un gusano similar a Code Red o al reciente SQL Slammer que consiguieron difundirse
rápidamente por Internet y provocar el caos en la Red.

- La librería MS Windows "ntdl.dll", componente del servidor web de Internet Information Server (IIS) de Microsoft, sufre una vulnerabilidad que se considera crítica ya que permite la ejecución de código arbitrario en el servidor. Además la gravedad de este fallo aumenta ya
que está disponible públicamente un exploit para aprovecharlo.

Desde esCERT se recomienda a todos los usuarios y administradores que utilicen las aplicaciones y plataformas aquí comentadas, actualizar sus sistemas inmediatamente.

esCERT-UPC (http://escert.upc.es) desde hace unos meses ofrece de forma gratuita a las pymes españolas un servicio de aviso de vulnerabilidades personalizado que se
engloba dentro del proyecto europeo EISPP (Programa Europeo para la
Promoción de la Seguridad de la Información - www.eispp.org -).


Copyright © VIRUSPROT.COM