viernes, 4 de diciembre de 2009

Salto de restricciones a través de wget

Se ha detectado un problema de seguridad en wget que podría permitir a un atacante remoto interceptar tráfico http cifrado (https). Se ven afectados por este problema Sun Solaris 9, 10, OpenSolaris y distribuciones Linux.

Existe un error al procesar el carácter "\0" del campo nombre (CN) de los certificados X.509. Esto podría ser aprovechado por un atacante remoto para realizar un ataque de hombre en el medio a través de un certificado X.509 especialmente manipulado. De esta forma puede llegar a interceptar el tráfico https entre el cliente wget y un servidor web.

Se han publicado actualizaciones para sistemas Sun Solaris:

Para Solaris 10 en plataforma SPARC:
http://sunsolve.sun.com/pdownload.do?target=125215-03&method=h

Para Solaries en plataforma x86,
http://sunsolve.sun.com/pdownload.do?target=125216-03&method=h

Para OpenSolaris
Solucionado en los sistemas basados en snv_126 o posterior.

Distribuciones Linux como Mandriva, Gentoo, Debian o Ubuntu también han publicado recientemente paquetes y actualizaciones para evitar este problema.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in wget(1) Related to Certificate Parsing may Allow Encrypted HTTP Communication to be Intercepted Using a Man-in-the-Middle (MITM) Attack
http://sunsolve.sun.com/search/document.do?assetkey=1-66-273590-1

CVE-2009-3490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3490

Wget: Certificate validation error
http://www.gentoo.org/security/en/glsa/glsa-200910-01.xml

DSA-1904-1 wget -- insufficient input validation
http://www.debian.org/security/2009/dsa-1904

No hay comentarios:

Publicar un comentario en la entrada