-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 28/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Salto de restricciones de seguridad en named de Sun Solaris 9 y 10
------------------------------------------------------------------

Se ha descubierto una vulnerabilidad en named de Sun Solaris que podría
ser explotada por un atacante remoto para falsificar las respuestas
devueltas desde las zonas usando los algoritmos DSA y NSEC3DSA, lo que permitiría la aceptación de firmas no válidas, pudiendo modificar las respuestas DNS y redirigir ciertos servicios de Internet.

La vulnerabilidad está causada porque los valores devueltos por las
funciones de validación de certificados EVP_VerifyFinal() y
DSA_do_verify() de la librería OpenSSL no son comprobados de forma
adecuada.

En la actualidad no existen parches disponibles, tan solo se recomienda
como contramedida deshabilitar el algoritmo DSA, lo que causaría que las respuestas desde zonas que estén firmadas sólo por DSA sean tratadas
como inseguras. Para ello hay que añadir la siguiente línea en el
archivo named.conf:
disable-algorithms . { DSA; };

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3749/comentar

Más información:

Security Vulnerability in Solaris BIND named(1M) due to Incorrect DNSSEC Signature Verification http://sunsolve.sun.com/search/document.do?assetkey=1-66-250846-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

28/01/2008: Troyanos bancarios rusos, marcando la diferencia
http://www.hispasec.com/unaaldia/3383

28/01/2007: Anunciadas nuevas vulnerabilidades que afectan a Apple OS X
http://www.hispasec.com/unaaldia/3018

28/01/2006: Varios productos de Microsoft obtienen la certificación Common Criteria
http://www.hispasec.com/unaaldia/2653

28/01/2005: Denegación de servicio en Cisco IOS por problemas con protocolo BGP
http://www.hispasec.com/unaaldia/2288

28/01/2004: Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto
http://www.hispasec.com/unaaldia/1921

28/01/2003: El servicio KCMS de Solaris permite el acceso a cualquier archivo
http://www.hispasec.com/unaaldia/1556

28/01/2002: Actualización de seguridad para RSYNC
http://www.hispasec.com/unaaldia/1191

28/01/2001: Vulnerabilidades en BIND
http://www.hispasec.com/unaaldia/826

28/01/2000: Diez riesgos sobre la "Infraestructura de Clave Pública"
http://www.hispasec.com/unaaldia/458

28/01/1999: Nuevos agujeros con Javascript
http://www.hispasec.com/unaaldia/93


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)