Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación.

El fallo se localizaría en la función ‘simplexml_load_string’ del fichero ‘libraries/import/xml.php’. Un atacante remoto autenticado podría obtener información sensible a través de un fichero XML especialmente manipulado.

Esta vulnerabilidad ha sido descubierta por 80sec y publicada a través de la web china de recopilación de exploits, wooyun.org

Junto con el advisory se ha hecho pública una prueba de concepto que demuestra la vulnerabilidad. Se trata de un fichero XML para poder aprovechar el fallo, en el que en la etiqueta “ENTITY” se especifica la ruta al fichero al que se desea tener acceso.

Para conseguirlo, el atacante debería importar el archivo XML proporcionado por la prueba de concepto y esto mostraría el contenido del fichero del servidor elegido dentro del mensaje de error que devuelve.

Read the rest of this entry »

Se ha publicado a través de la página web http://www.halfdog.net/ una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina.

La vulnerabilidad se encontraría en la función ‘ap_pregsub’ del fichero ‘server/util.c’ al ser llamada por el módulo ‘mod-setenvif’. Causaría un desbordamiento de enteros por el que un atacante local podría ejecutar código empleando para ello un fichero .htaccess especialmente manipulado. Los privilegios bajo los que se ejecutaría el código serían los mismos que el servidor Apache (habitualmente “nobody”, “www”, etc.). En entornos de hosting compartido, esto podría ocasionar numerosos problemas.

Con el ataque se podrían conseguir diferentes impactos: desde ralentizar el servidor y provocar una denegación de servicio, hasta la ejecución de código con los privilegios del servidor.

El atacante debe tener disponer de los permisos necesarios para crear un fichero .htaccess especialmente manipulado y el módulo mod_setenvif debe estar siendo usado por Apache.

No existe una solución oficial todavía. Sí se podrían aplicar dos soluciones temporales que de alguna forma mitigarían el impacto: La primera de ellas sería deshabilitar el módulo implicado. La segunda pasaría por imposibilitar el uso de ficheros .htaccess en aquellos directorios en los que los usuarios tuviesen permisos de escritura empleando para ello la secuencia “AllowOverride None”.

Más información:

Integer Overflow in Apache ap_pregsub via mod-setenvif
halfdog.net

Tobias Glemser, investigador de la empresa Tele-consulting, ha descubierto diferentes vulnerabilidades en la suite OmniTouch de Alcatel-Lucent.

El sistema ICS de Alcatel ofrece servicios de comunicación unificados a través de diferentes medios de acceso tales como dispositivos móviles y clientes web. Destacar las características del cliente web webICS que permitiría servicios finales al usuario tales como acceso a directorios personales y globales, redirección de llamadas…

Es precisamente en este cliente web donde se encontrarían las vulnerabilidades descubiertas que permitirían, entre otros, ataques de cross site scripting (XSS), tanto persistentes como no, así como cross site request forgery (CSRF).

Uno de los posibles ataques que se podrían realizar sería el cambio de la configuración del teléfono del usuario final causando una redirección de llamada a través de un XSS almacenado en la libreta de direcciones.

Las vulnerabilidades tienen asignados los siguientes CVE: CVE-2011-4058 y CVE-2011-4059. Los scripts vulnerables a CSRF se encontrarían en la ruta “/websoftphone/servlet/DispPhonSet” y “/websoftphone/servlet/DispRTC”. El ataque de XSS almacenado sería posible a través de todos los campos en los que se puedan insertar datos de la libreta de direcciones y el ataque XSS reflejado sería posible realizarlo a través de diferentes parámetros localizados principalmente en ficheros de la ruta “websoftphone/jsp/*”.

Alcatel-Lucent ha publicado un hotfix que corregiría estas vulnerabilidades.

Más información:

TC-SA-2011-01: Multiple vulnerabilities in OmniTouch Instant
Communication Suite
TC-SA2011-01