OFICINA NACIONAL DE GOBIERNO ELECTRONICO E INFORMATICA CONTENIDO Centro de Consulta e Investigación sobre Seguridad de la Información www.pcm.gob.pe Edición Nº 21 07 de mayo de 2004 INFORMACION DE TEMAS DE SEGURIDAD DENEGACIÓN DE SERVICIO EN EL SERVIDOR HTTP DE IBM DENEGACIÓN DE SERVICIO EN EL SERVIDOR HTTP DE IBM La empresa SecuriTytracker anuncio en la siguiente página web http://www.securitytracker.com/alerts/2004/Apr/1009945.html - que se ha detectado la existencia de una vulnerabilidad de denegación de servicio en el servidor IBM HTTP Server. ACTUALIZACIÓN PARA INTERNET EXPLORER El problema afecta a las versiones 1.3.12.x, 1.3.19.x, 1.3.26.x, 1.3.28, 2.0.42.x y 2.0.47 del servidor y tiene su origen en un fallo al tratar paquetes SSL. CONFERENCIA, CONGRESOS Y SEMINARIOS DE SEGURIDAD DE LA INFORMACION Según información proporcionada por IBM, un usuario remoto podrá enviar paquetes SSL especialmente modificados que aprovechen el fallo en el componente IBM Global Security Toolkit (GSKIT) subyacente en el servidor web. Un atacante podrá provocar que el rendimiento del servidor web se reduzca considerablemente e, incluso, que deje de prestar servicio. Fuentes: Microsoft Hispasec.com Panda Software Se ven afectados por el referido problema de seguridad todos los productos de IBM que necesitan el componente IBM Global Security Toolkit (GSKIT) para el soporte de SSL, siendo vulnerables las versiones de GSKIT anteriores a las siguientes: 4.0.3.345, 5.0.5.92, 6.0.6.33 y 7.0.1.16. ACTUALIZACIONES: IBM IBM HTTP Server Versiones 1.3.x http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006718 Para IBM HTTP Server Versiones 2.0.x http://www.ibm.com/support/docview.wss?rs=177&context=SSEQTJ&uid=swg24006719 ACTUALIZACIÓN PARA INTERNET EXPLORER Se han encontrado cuatro vulnerabilidades en el navegador de Microsoft, la más seria de ellas permite a un atacante la ejecución de código arbitrario en el sistema del usuario si el usuario abre una página web maliciosa o un e-mail especialmente creado. Microsoft publica un parche que incluye las funcionalidades de todos los parches anteriormente publicados para Internet Explorer 5.01, 5.5 y 6.0 además de evitar estos cuatro nuevos problemas: 1 Visite el Portal del Estado Peruano : http ://www.peru.gob.pe Desbordamiento de búfer en URLMON.DLL producido por que Internet Explorer no comprueba de forma adecuada los parámetros de la información recibida desde el servidor web. Un atacante podrá explotar este problema para lograr la ejecución de código en el sistema del usuario que visite la página. CONFERENCIA, CONGRESOS Y SEMINARIOS DE SEGURIDAD DE LA INFORMACION Mayo 10 al 15 de 2004: VII Seminario Iberoamericano de Seguridad en Tecnologías de la Información (Cuba) – Mas información – http://www.informaticahabana.com/evento_segurid ad_tic_tematica.asp Mayo 14 al 17 de 2004: Workshop sobre Internet Communications Security (Italia) Mas información – http://163.117.149.66/iccsa04/ Junio 8 al 11 de 2004: Congreso Applied Cryptography and Network Security (China) Mas información – http://www.rsasecurity.com/rsalabs/staff/bios/mja kobsson/ACNS%202004%20Call%20For%20Papers.ht ml Junio 21 al 24 de 2004: 1st Technical Session on Web Services Security (Estados Unidos) Mas información – http://alarcos.inf-cr.uclm.es/tswss2004/ Junio 24 al 25 de 2004: IV Jornada Nacional de Seguridad Informática (Colombia) Mas información – http://www.acis.org.co/Paginas/eventos/jornada seguridad.html Junio 25 al 26 de 2004: 1st European PKI Workshop Research and Applications (Grecia) Mas información – http://www.aegean.gr/EuroPKI2004/ Julio 25 al 28 de 2004: IFIP Working Conference on Data and Applications Security (España) Mas información – http://www.udl.es/usuaris/n7807592/dbsec2004 / Agosto 11 al 13 de 2004: Primer Encuentro Internacional de Hackers (Colombia) Mas información – http://www.umanizales.edu.co/encuentrohackers / Septiembre 13 al 15 de 2004: 9th European Symposium Computer Security (Francia) Mas información – http://esorics04.eurecom.fr/ Septiembre 15 al 17 de 2004: VIII Reunión Española sobre Criptología y Seguridad de la Información RECSI (España) Mas información – http://congrega.fund.uc3m.es/recsi/ Vulnerabilidad en el control de subida de archivos de Internet Explorer que permite que la entrada desde un script sea pasada al control de subida. Esta vulnerabilidad permite a un atacante suministrar un nombre de archivo al control y subirlo de forma automática desde el sistema del usuario al servidor web. Vulnerabilidad en la forma en que Internet Explorer trata los archivos de terceras partes y que puede permitir la ejecución de scripts en el contexto de seguridad del usuario. Fallo en el tratamiento de los diálogos modales por Internet Explorer que ocurre debido a que no se comprueba adecuadamente un parámetro de entrada. Este fallo permitirá a un atacante usar un script inyectado para proporcionar acceso a archivos del ordenador del usuario. ACTUALIZACIONES: Parches http://www.microsoft.com/windows/ie/downloads /critical/813489/default.asp Microsoft Security Bulletin MS03-015 Cumulative Patch for Internet Explorer (813489) http://www.microsoft.com/technet/security/bulletin /MS03-015.asp What You Should Know About Microsoft Security Bulletin MS03-015 Security Update for Microsoft Internet Explorer http://www.microsoft.com/security/security_bulleti ns/ms03-015.asp Microsoft Knowledge Base Article - 813489 MS03-015: April, 2003, Cumulative Patch for Internet Explorer http://support.microsoft.com/?id=813489 una-al-dia (20/04/2003) Denegación de servicios en Internet Explorer http://www.hispasec.com/unaaldia/1638/comentar 2 Visite el Portal del Estado Peruano : http ://www.peru.gob.pe