O Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP) está repassando três alertas da iDEFENSE que tratam de vulnerabilidades encontradas no software Cacti.

Segundo o grupo, o Cacti é um front-end baseado em web (PHP) para o RRDTool, que é uma ferramenta de armazenamento de informações e geração de gráficos.

Os especialistas do CAIS ressaltam que as vulnerabilidades presentes no software Cacti são criticas. Já foi confirmada a existência de exploits para as falhas reportadas, e o grupo obteve relatos de sistemas que sofreram, com sucesso, ataques contra este software. Já existe o patch, que pode ser obtido no site oficial.

Uma falha também foi encontrada no phpBB, programa popular em fóruns de discussão online. A falha é a mesma que existia na versão 2.0.11 e foi explorada pelo worm Santy.A.

A vulnerabilidade foi então corrigida na versão 2.0.12, mas foi acidentalmente reintroduzida na versão 2.0.15 do programa. A versão 2.0.16, que corrige a falha, já foi lançada e pode ser obtida no site do phpBB.

Embora falhas nesses programas não afetem usuários domésticos, elas podem ser usadas para comprometer servidores web que podem ser usados para construir ataques distribuídos de negação de serviço.

Se você roda algum desses softwares, atualize-os antes que seja tarde demais e algo já tenha acontecido com o servidor onde você hospeda suas aplicações web.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

One Comment

  1. Oi pessoal,

    O Ronaldo que alertou o SANS ISC em 29/06 sou eu ;-)

    Handler’s Diary June 29th 2005 – phpBB 2.0.16 Fixes a Critical Security Issue
    http://isc.sans.org/diary.php?date=2005-06-29

    Ja foram divulgados pelo menos 2 exploits [1][2] para esta vulnerabilidade. E’ recomendavel que voce abandone o phpBB (como a distribuicao Gentoo [3] o faz) ou que o mantenha na versao mais atualizada possivel.

    [1] phpBB

    Curtir

Comentários encerrados.