sábado, 26 de agosto de 2006

Múltiples actualizaciones para OpenBSD

OpenBSD ha publicado varios avisos de seguridad que cubren diferentes
vulnerabilidades en distintos componentes de su sistema.

OpenBSD es un sistema operativo OpenSource gratuito y de alta calidad,
perteneciente a la familia *BSD, como NetBSD o FreeBSD. Se caracteriza
por ofrecer un excelente nivel de seguridad en su instalación por
defecto. Como reza en la página oficial, en ocho años sólo han sufrido
un problema de seguridad remoto en la instalación por defecto.

El primer fallo encontrado puede provocar una denegación de servicio
local en el kernel (kernel panic) si son asignados más semáforos que el
número por defecto.

El segundo fallo se debe a un error off-by-one en dhcpd. Un atacante
podría hacer que dhcpd dejase de responder si se envía un paquete
DHCPDISCOVER con una opción de identificador de cliente de 32 bytes.

El tercer fallo afecta al servicio relacionado con el cifrado isakmpd y
provoca que IPSec se ejecute parcialmente sin protección de repetición.
Si isakmpd actuase como respondedor durante una negociación SA, se
crearían SA con una ventana de repetición de tamaño 0. Un atacante
podría reinyectar paquetes IPsec obtenidos a través de un sniffer y
serían aceptados sin comprobar el contador de repetición.

Se ha solucionado por último un potencial problema de denegación de
servicio en sendmail. Un mensaje con líneas de cabeceras realmente
largas podría causar que sendmail dejase de responder.

Los problemas afectan a todas las arquitecturas en todos los casos. Los
parches para las distintas versiones pueden ser descargados desde:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/.
Además, en la página oficial se encuentra la información necesaria para
modificar el código fuente de los programas afectados.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

OpenBSD errata & patch list:
http://www.openbsd.org/errata.html