jueves, 27 de agosto de 2009

Aviso de seguridad

Saludos, noteros.
 
Como os podréis haber dado cuenta, ya volví de las vacaciones y espero que, con las pilas recargadas, el "maldito" servidor de Prominic deje de criticarme ... ¿No se supone que un servidor, del tipo que sea, sólo debe servir?
 
Bueno, debéis saber, que algo si estoy haciendo, aunque no sea público, y es el desarrollo y adaptación de la plantilla de Blogo al ESLUG para incluir una de las secciones que acordamos en la quedada de Port Aventura : "Documentación, Cómos y Mejores Prácticas". También me queda por hacer la traducción del manual de Blogo, que amablemente me envió Ferdy en un formato editable. 
 
 
 
Por otra parte y pasando al tema principal de esta publicación la empresa de seguridad informática Hispasec informó ayer en su servicio "Una al Día" de un problema de seguridad que afecta a diversos productos, entre ellos IBM Notes. Reproduzco a continuación el mensaje de Hispasec :
 
--------------------------------------------------------------------------
 Hispasec - una-al-día                                   25/08/2009
 Todos los días una noticia de seguridad          www.hispasec.com
------------------------------
--------------------------------------------
 Vulnerabilidad al visualizar archivos Excel desde diferentes programas
 ------------------------------
----------------------------------------
Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una
librería empleada por diversos programas para la visualización de
archivos en formato Excel por la que un usuario remoto podría provocar
la ejecución de código arbitrario en los sistemas afectados. El problema
se ha confirmado que afecta a IBM Lotus Notes (versiones 6.5, 7.0, 8.0 y
8.5) y en múltiples productos Symantec.

El problema reside en el Autonomy KeyView SDK un SDK comercial que
proporciona múltiples librerías para el tratamiento de archivos en
diferentes formatos, entre los que se incluye el formato Microsoft Excel
97 (XLS). Son muchos los productos que hacen uso de esta librería, entre
los programas confirmados como afectados se encuentran IBM Lotus Notes y
múltiples productos Symantec, aunque la lista puede ser más extensa.

Un atacante remoto podría crear un archivo malicioso con formato de hoja
de calculo Microsoft Excel para posteriormente enviarlo como adjunto. En
el caso de Lotus Notes se requiere que el usuario abra el adjunto lo que
provocaría un desbordamiento de búfer con posibilidad de ejecución de
código arbitrario. Sin embargo en otros casos, el proceso puede
realizarse de forma automática por la aplicación cuando examina el
documento. Las circunstancias específicas dependen de la aplicación
atacada.

Los privilegios que el atacante conseguirá también dependerán de la
aplicación que hace uso de la librería. En Lotus Notes el código se
ejecutará con los privilegios del usuario atacado, mientras que en
Symantec Mail Security permite obtener privilegios del sistema.

IBM ha publicado un parche que corrige este problema en Lotus Notes,
disponible mediante una petición de servicio en el soporte de IBM:
http://www.ibm.com/software/support/probsub.html
Symantec también ha publicado un parche que corrige esta problema. Dada
la diversidad de productos y versiones afectadas se recomienda consultar
el aviso de Symantec, disponible en:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3958/comentar
Más información:

Autonomy KeyView Excel File SST Parsing Integer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=823
Potential security issue with Lotus Notes file viewer for Microsoft Excel
http://www-01.ibm.com/support/docview.wss?uid=swg21396492
Security Advisories Relating to Symantec Products - Symantec Products Autonomy KeyView Module Vulnerability
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00

Antonio Ropero
antonior@hispasec.com

  ...(Sección eliminada no relacionada con IBM Notes)
 
-------------------------------------------------------------------
 Claves PGP en http://www.hispasec.com/directorio/hispasec
------------------------------
-------------------------------------
 Bajas:   mailto:unaaldia-request@hispasec.com?subject=
unsubscribe
 Altas:   mailto:unaaldia-request@hispasec.com?subject=subscribe
 ------------------------------
-------------------------------------
 (c) 2009 Hispasec               http://www.hispasec.com/copyright
 ------------------------------
-------------------------------------
 

 Me veréis en los bares ( yo, al estar borracho no os veré a vosotros )