Boletines de Vulnerabilidades |
Actualización de seguridad para Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
Mac OS X 10.4.1 Mac OS X Server 10.4.1 Mac OS X 10.3.9 Mac OS X Server 10.3.9 |
Descripción |
|
|
Se ha publicado una actualización de seguridad para Mac OS X. Esta actualización soluciona múltiples vulnerabilidades en múltiples componentes: - CAN-2005-1721: Vulnerabilidad de desbordamiento de búfer en AFP Server podría permitir a un atacante remoto ejecutar código arbitrario. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 - CAN-2005-1720: Error en el servidor AFP cuando se copian archivos con permisos POSIX únicamente ya que se puede añadir una ACL. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 - CAN-2005-1333: Vulnerabilidad de directorio transversal en el intercambio de archivos mediante Bluetooth. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1, Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1722: Vulnerabilidad en los componentes CoreGraphics y PDFKit podría permitir a un atacante provocar una situación de denegación de servicio de aplicaciones que utilicen dichos componentes mediante un archivo PDF especialmente diseñado. La vulnerabilidad reside en una falta de verificación de punteros nulos en el proceso de destrucción. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 - CAN-2005-1726: Vulnerabilidad en el componente CoreGraphics. La vulnerabilidad reside en CoreGraphics Window Server que permite que un usuario no privilegiado puede lanzar comandos en una sesión de root. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 - CAN-2005-1727: Potencial vulnerabilidad de condición de carrera debida a la existencia de dos directorios con permisos de escritura para todo el mundo. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 - CAN-2005-1725: Vulnerabilidad de condición de carrera en la aplicación setuid launchd podría permitir a un atacante local obtener privilegios de root. La vulnerabilidad reside en la creación insegura de archivos temporales. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 - CAN-2005-1723: Vulnerabilidad en el manejo de tipos mime y archivos con extensiones reconocidas como inseguras pero sin una correspondencia con un Apple UTI (Uniform Type Identifier). Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 - CAN-2005-1728: Vulnerabilidad en el cliente MCX podría permitir a un atacante local obtener las credenciales de un directorio 'home' portable. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 - CAN-2005-1724: Exportaciones NFS restringidas con las opciones -network y -mask se exportan a todo el mundo. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 - CAN-2005-0524, CAN-2005-0525, CAN-2005-1042, CAN-2005-1043: Múltiples vulnerabilidades en PHP podrían permitir a un atacante remoto provocar una situación de denegación de servicio de aplicaciones vulnerables o llegar a ejecutar código arbitrario. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1, Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1343: Vulnerabilidad de desbordamiento de búfer en el servidor VPN podría permitir a un usuario local obtener privilegios de root. Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1 |
|
Solución |
|
|
Actualización de software Apple Mac OS X Server 10.4.1 Mac OS X 10.4.1 http://www.apple.com/support/downloads/securityupdate2005006macosx1041.html Mac OS X Server 10.3.9 Mac OS X 10.3.9 http://www.apple.com/support/downloads/securityupdate2005006macosx1039.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-1721 CAN-2005-1720 CAN-2005-1333 CAN-2005-1722 CAN-2005-1726 CAN-2005-1727 CAN-2005-1725 CAN-2005-1723 CAN-2005-1728 CAN-2005-1724 CAN-2005-0524 CAN-2005-0525 CAN-2005-1042 CAN-2005-1043 CAN-2005-1343 |
| BID | |
Recursos adicionales |
|
|
Apple Mac OS X Security Update 2005-006 http://docs.info.apple.com/article.html?artnum=301742 Securesec Security Advisory - #00003 http://www.suresec.org/advisories/adv3.pdf |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-06-09 |
| 2.0 | Exploit público disponible para CAN-2005-1725 | 2005-06-15 |