Se ha anunciado la existencia de dos vulnerbailidades en iChain de
Novell, un componente básico de Novell Nsure. Se trata de un servicio
para el control centralizado de los recursos existentes en las
corporaciones: aplicaciones, servicios web y recursos de red. El
objetivo de iChain es separar los controles de seguridad de las
aplicaciones y servicios web, de forma que pueda aplicarse una
política de seguridad coherente en toda la red.
iChain dispone de una interfaz de administración basada en web. Se ha
descubierto la existencia de una vulnerabilidad de desbordamiento de
búfer en el proceso de autenticación. La utilización de un nombre de
usuario extraordinariamente largo puede llegar a provocar la ejecución
de código arbitrario en el servidor iChain, lo que puede ser utilizado
por un atacante para obtener privilegios administrativos en la red.
Una vez conseguidos estos privilegios, el atacante dispone de barra
libre en toda la red a nivel corporativo.
Adicionalmente, la versión 2.2 de iChain dispone de una segunda
vulnerabilidad. Existe un servicio, no necesario para el correcto
funcionamiento del programa, asociado al puerto 6901/tcp. Este
servicio puede ser utilizado para un acceso remoto, sin necesidad de
autenticación, a las áreas protegidas de la red corporativa.
Novell ha confirmado la existencia de estas vulnerabilidades de
seguridad, facilitando sendos parches para su eliminación.
xavi@hispasec.com
Más información:
Buffer Overflows in Novell iChain Authentication Product
http://lists.netsys.com/pipermail/full-disclosure/2003-June/010190.html
Anuncio de Novell: iChain 2.1 Field Patch 3
http://archives.neohapsis.com/archives/bugtraq/2003-06/att-0052/NOVL-2003-
2966207_-_iChain_2.1_Field_Patch_3.txt
Anuncio de Novell: iChain 2.2 Field Patch 1a
http://archives.neohapsis.com/archives/bugtraq/2003-06/0053.html
Novell iChain Server Remote Authentication Username Buffer Overrun
Vulnerability
http://www.securityfocus.com/bid/7839
Novell iChain Server Unauthorized Resource Access Vulnerability
http://www.securityfocus.com/bid/7840
Novell iChain
http://www.novell.com/products/ichain/quicklook.html
Deja una respuesta