.:: Securnetwork.net Blog – Massimo Rabbi ::.

Il team di sviluppo di PHP ha rilasciato la nuova versione 5.2.9 includendo oltre 50 bug fixes e alcune patches di sicurezza.
In particolar modo la funzione imagerotate() non effettuava in maniera corretta la validazione dei colori, dando cosi’ modo ad un potenziale attaccante di leggere in maniera arbitraria la memoria e di accedere a informazioni sensibili.
Altamente consigliato l’upgrade alla nuova release.

Riferimenti:
- PHP 5.2.9 Release Announcement
- PHP 5.2.9 published, by Heise Security

Apple col suo Security-Update 2009-001, ha rilasciato numerosi fix di sicurezza per Mac OS x v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6 e Mac OS X Server v10.5.6.
L’aggiornamento risolve anche il problema riguardante il browser Safari scoperto a metà gennaio. Il bug consentiva attraverso un particolare feed RSS di leggere i file dall’hard disk dell’utente.
Un update separato è disponibile per la versione di Safari 3.2.2 su Windows.
Risolti anche altri problemi scoperti in vari componenti Mac OS X inclusi X11, Samba, Squirrelmail, Python, Perl, CUPS, CFNetwork, ClamAV, e AFPServer CarbonCore.
Aggiornate anche le versioni di Java per Mac OS X 10.5 e e 10.4.
Risolti bugs inerenti Java Web Start e il plugin Java.

Riferimenti:
* About the security content of Security Update 2009-001, report from Apple.
* About the security content of Java for Mac OS X 10.4, Release 8, report from Apple.
* About the security content of Java for Mac OS X 10.5 Update 3, report from Apple.
* Apple closes critical security vulnerability in Safari, by Heise Security

E’ già in circolazione un exploit che sfrutta una recente vulnerabilità scoperta in ProFTPD 1.3.1.
Stando all’Internet Storm Center, sarebbero già cominciati i primi tentativi di sfruttare la vulnerabilità per ottenere l’accesso a server ftp in giro per il web.

La falla riguarda i moduli mod_sql_mysql e mod_sql_postgres utilizzati da coloro che hanno abilitato l’autenticazione degli utenti da database SQL.
L’attacco è di tipo SQL injection: mediante username e passwords “creati” usando caratteri multi-byte è possibile bypassare i metodi di “string escaping” e eseguire codice SQL.
Questo puo’ consentire di rilevare ad esempio la lista degli utenti o addirittura di effettuare un reset delle passwords.
Tutte quelle installazioni che usano un’autenticazione utente basata sul s.o. non corrono alcun rischio.

La versione 1.3.2 che corregge il problema è già disponibile.
A breve dovrebbe essere rilasciata anche una patch per le versioni 1.3.1.
A ruota dovrebbe seguire gli aggiornamenti automatici forniti da tutte le maggiori distribuzioni Linux.

Riferimenti:
- Encoding-dependent SQL injection vulnerability, ProFTPD bug report with patch.
- SQL injection vulnerability in ProFTPD closed, by Heise Security

VMware ha rilasciato degli aggiornamenti per ESX server e ESXi hypervisor che risolvono quattro vulnerabilità che affliggono VMware ESXi 3.5, VMware ESX 3.4, VMware ESX 3.0.3 e VMware 3.0.2.
Il primo fix riguarda problemi con snapshots VMDK (virtual machine disk) corrotte.
E’ possibile infatti che caricando un file danneggiato l’ESX host crashi.

E’ stato inoltre fixato il package net-snmp per rimuovere la vulnerabilità di tipo DoS (denial-of-service) legati ad un errato processing di comandi SNMP GETBULK.
Problemi di integer overflow risolti anche per la libreria XML libxml2, evitando potenziali attacchi di code injection, crash o loop applicativo.

Riferimenti:
- Patches for VMware ESX and ESXi, by Heise Security
- VMSA-2009-0001 ESX patches address an issue loading corrupt virtual disks and update Service Console packages, VMWare security announcement