DENEGACIÓN DE SERVICIO EN EL SERVIDOR HTTP DE IBM

Anuncio
OFICINA NACIONAL DE GOBIERNO
ELECTRONICO E INFORMATICA
CONTENIDO
Centro de Consulta e Investigación sobre Seguridad de la Información
www.pcm.gob.pe
Edición Nº 21
07 de mayo de 2004
INFORMACION DE TEMAS DE SEGURIDAD
DENEGACIÓN DE SERVICIO EN EL SERVIDOR HTTP DE IBM
DENEGACIÓN DE SERVICIO
EN EL SERVIDOR HTTP DE
IBM
La empresa SecuriTytracker anuncio en la siguiente página web http://www.securitytracker.com/alerts/2004/Apr/1009945.html - que se
ha detectado la existencia de una vulnerabilidad de denegación de servicio
en el servidor IBM HTTP Server.
ACTUALIZACIÓN PARA
INTERNET EXPLORER
El problema afecta a las versiones 1.3.12.x, 1.3.19.x, 1.3.26.x, 1.3.28, 2.0.42.x
y 2.0.47 del servidor y tiene su origen en un fallo al tratar paquetes SSL.
CONFERENCIA,
CONGRESOS Y
SEMINARIOS DE
SEGURIDAD DE LA
INFORMACION
Según información proporcionada por IBM, un usuario remoto podrá
enviar paquetes SSL especialmente modificados que aprovechen el fallo en
el componente IBM Global Security Toolkit (GSKIT) subyacente en el
servidor web. Un atacante podrá provocar que el rendimiento del servidor
web se reduzca considerablemente e, incluso, que deje de prestar servicio.
Fuentes:
Microsoft
Hispasec.com
Panda Software
Se ven afectados por el referido problema de seguridad todos los
productos de IBM que necesitan el componente IBM Global Security
Toolkit (GSKIT) para el soporte de SSL, siendo vulnerables las versiones
de GSKIT anteriores a las siguientes: 4.0.3.345, 5.0.5.92, 6.0.6.33 y 7.0.1.16.
ACTUALIZACIONES:
IBM
IBM HTTP Server Versiones 1.3.x
http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006718
Para IBM HTTP Server Versiones 2.0.x
http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006719
ACTUALIZACIÓN PARA INTERNET EXPLORER
Se han encontrado cuatro vulnerabilidades en el navegador de Microsoft,
la más seria de ellas permite a un atacante la ejecución de código arbitrario
en el sistema del usuario si el usuario abre una página web maliciosa o un
e-mail especialmente creado.
Microsoft publica un parche que incluye las funcionalidades de todos los
parches anteriormente publicados para Internet Explorer 5.01, 5.5 y 6.0
además de evitar estos cuatro nuevos problemas:
1
Visite el Portal del Estado Peruano :
http ://www.peru.gob.pe
Desbordamiento de búfer en URLMON.DLL
producido por que Internet Explorer no
comprueba de forma adecuada los
parámetros de la información recibida desde
el servidor web. Un atacante podrá explotar
este problema para lograr la ejecución de
código en el sistema del usuario que visite la
página.
CONFERENCIA,
CONGRESOS
Y
SEMINARIOS DE SEGURIDAD DE
LA INFORMACION
Mayo 10 al 15 de 2004: VII Seminario Iberoamericano
de Seguridad en Tecnologías de la Información
(Cuba) –
Mas información –
http://www.informaticahabana.com/evento_segurid
ad_tic_tematica.asp
Mayo 14 al 17 de 2004: Workshop sobre Internet
Communications Security (Italia)
Mas información –
http://163.117.149.66/iccsa04/
Junio 8 al 11 de 2004: Congreso Applied
Cryptography and Network Security (China)
Mas información –
http://www.rsasecurity.com/rsalabs/staff/bios/mja
kobsson/ACNS%202004%20Call%20For%20Papers.ht
ml
Junio 21 al 24 de 2004: 1st Technical Session on
Web Services Security (Estados Unidos)
Mas información –
http://alarcos.inf-cr.uclm.es/tswss2004/
Junio 24 al 25 de 2004: IV Jornada Nacional de
Seguridad Informática (Colombia)
Mas información –
http://www.acis.org.co/Paginas/eventos/jornada
seguridad.html
Junio 25 al 26 de 2004: 1st European PKI
Workshop Research and Applications (Grecia)
Mas información –
http://www.aegean.gr/EuroPKI2004/
Julio 25 al 28 de 2004: IFIP Working Conference
on Data and Applications Security (España)
Mas información –
http://www.udl.es/usuaris/n7807592/dbsec2004
/
Agosto 11 al 13 de 2004: Primer Encuentro
Internacional de Hackers (Colombia)
Mas información –
http://www.umanizales.edu.co/encuentrohackers
/
Septiembre 13 al 15 de 2004: 9th European
Symposium Computer Security (Francia)
Mas información –
http://esorics04.eurecom.fr/
Septiembre 15 al 17 de 2004: VIII Reunión
Española sobre Criptología y Seguridad de la
Información RECSI (España)
Mas información –
http://congrega.fund.uc3m.es/recsi/
Vulnerabilidad en el control de subida de
archivos de Internet Explorer que permite
que la entrada desde un script sea pasada al
control de subida. Esta vulnerabilidad
permite a un atacante suministrar un
nombre de archivo al control y subirlo de
forma automática desde el sistema del
usuario al servidor web.
Vulnerabilidad en la forma en que Internet
Explorer trata los archivos de terceras partes
y que puede permitir la ejecución de scripts
en el contexto de seguridad del usuario.
Fallo en el tratamiento de los diálogos
modales por Internet Explorer que ocurre
debido
a
que
no
se
comprueba
adecuadamente un parámetro de entrada.
Este fallo permitirá a un atacante usar un
script inyectado para proporcionar acceso a
archivos del ordenador del usuario.
ACTUALIZACIONES:
Parches
http://www.microsoft.com/windows/ie/downloads
/critical/813489/default.asp
Microsoft Security Bulletin MS03-015
Cumulative Patch for Internet Explorer (813489)
http://www.microsoft.com/technet/security/bulletin
/MS03-015.asp
What You Should Know About Microsoft Security
Bulletin MS03-015
Security Update for Microsoft Internet Explorer
http://www.microsoft.com/security/security_bulleti
ns/ms03-015.asp
Microsoft Knowledge Base Article - 813489
MS03-015: April, 2003, Cumulative Patch for Internet
Explorer
http://support.microsoft.com/?id=813489
una-al-dia (20/04/2003) Denegación de servicios en
Internet Explorer
http://www.hispasec.com/unaaldia/1638/comentar
2
Visite el Portal del Estado Peruano :
http ://www.peru.gob.pe
Descargar