5 de agosto de 2009

Ejecución remota de código a través de Libtiff en Solaris

Sun ha anunciado la existencia de diversas vulnerabilidades en LibTIFF de Sun Solaris 8, 9, 10 y OpenSolaris que pueden ser aprovechadas por atacantes para lograr la ejecución de código arbitrario.

  • La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX.
  • Existen errores de desbordamiento de memoria intermedia en las funciones "LZWDecode", "LZWDecodeCompat" y "LZWDecodeVector" de "tif_lzw.c" al decodificar datos comprimidos con LZW.

Sun ha publicado las siguientes actualizaciones para corregir este problema:

a) Para plataforma SPARC ( Solaris 10 ) aplicar parche 119900-07 o superior:

1. http://sunsolve.sun.com/pdownload.do?target=119900-07&method=h
2. OpenSolaris compilación snv_99 o posterior.

b) Para plataforma x86 ( Solaris 10 ) aplicar parche 119901-07 o superior:

1. http://sunsolve.sun.com/pdownload.do?target=119901-07&method=h
2. OpenSolaris compilación snv_99 o posterior.

(*) Está pendiente la publicación de parches para Solaris 8 y Solaris 9.

fuente: Hispasec

Vulnerabilidad de Cross-Site Scripting en IBM Tivoli Identity Manager

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager 4.6 por la que un atacante remoto podría construir ataques de cross-site scripting.

El problema, del que no se han facilitado detalles, reside en un error en la interfaz de autoservicio que podría ser aprovechado por un atacante remoto para lograr la ejecución de código script arbitrario.

Existen actualizaciones disponibles en:

  1. ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_4.6.0/4.6.0-TIV-TIM-IF0093/4.6.0-TIV-TIM-IF0093.zip

Fuente: Hispasec