sábado, 21 de junio de 2003

Vulnerabilidades en Novell iChain Server

Se ha anunciado la existencia de dos vulnerbailidades en iChain de
Novell, un componente básico de Novell Nsure. Se trata de un servicio
para el control centralizado de los recursos existentes en las
corporaciones: aplicaciones, servicios web y recursos de red. El
objetivo de iChain es separar los controles de seguridad de las
aplicaciones y servicios web, de forma que pueda aplicarse una
política de seguridad coherente en toda la red.

iChain dispone de una interfaz de administración basada en web. Se ha
descubierto la existencia de una vulnerabilidad de desbordamiento de
búfer en el proceso de autenticación. La utilización de un nombre de
usuario extraordinariamente largo puede llegar a provocar la ejecución
de código arbitrario en el servidor iChain, lo que puede ser utilizado
por un atacante para obtener privilegios administrativos en la red.
Una vez conseguidos estos privilegios, el atacante dispone de barra
libre en toda la red a nivel corporativo.

Adicionalmente, la versión 2.2 de iChain dispone de una segunda
vulnerabilidad. Existe un servicio, no necesario para el correcto
funcionamiento del programa, asociado al puerto 6901/tcp. Este
servicio puede ser utilizado para un acceso remoto, sin necesidad de
autenticación, a las áreas protegidas de la red corporativa.

Novell ha confirmado la existencia de estas vulnerabilidades de
seguridad, facilitando sendos parches para su eliminación.


Xavier Caballé
xavi@hispasec.com


Más información:

Buffer Overflows in Novell iChain Authentication Product
http://lists.netsys.com/pipermail/full-disclosure/2003-June/010190.html

Anuncio de Novell: iChain 2.1 Field Patch 3
http://archives.neohapsis.com/archives/bugtraq/2003-06/att-0052/NOVL-2003-
2966207_-_iChain_2.1_Field_Patch_3.txt

Anuncio de Novell: iChain 2.2 Field Patch 1a
http://archives.neohapsis.com/archives/bugtraq/2003-06/0053.html

Novell iChain Server Remote Authentication Username Buffer Overrun
Vulnerability
http://www.securityfocus.com/bid/7839

Novell iChain Server Unauthorized Resource Access Vulnerability
http://www.securityfocus.com/bid/7840

Novell iChain
http://www.novell.com/products/ichain/quicklook.html