Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Actualización de seguridad para Mac OS X

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Mac OS X 10.4.1
Mac OS X Server 10.4.1
Mac OS X 10.3.9
Mac OS X Server 10.3.9

Descripción

Se ha publicado una actualización de seguridad para Mac OS X. Esta actualización soluciona múltiples vulnerabilidades en múltiples componentes:

- CAN-2005-1721: Vulnerabilidad de desbordamiento de búfer en AFP Server podría permitir a un atacante remoto ejecutar código arbitrario.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

- CAN-2005-1720: Error en el servidor AFP cuando se copian archivos con permisos POSIX únicamente ya que se puede añadir una ACL.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

- CAN-2005-1333: Vulnerabilidad de directorio transversal en el intercambio de archivos mediante Bluetooth.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1, Mac OS X v10.3.9, Mac OS X Server v10.3.9

- CAN-2005-1722: Vulnerabilidad en los componentes CoreGraphics y PDFKit podría permitir a un atacante provocar una situación de denegación de servicio de aplicaciones que utilicen dichos componentes mediante un archivo PDF especialmente diseñado. La vulnerabilidad reside en una falta de verificación de punteros nulos en el proceso de destrucción.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

- CAN-2005-1726: Vulnerabilidad en el componente CoreGraphics. La vulnerabilidad reside en CoreGraphics Window Server que permite que un usuario no privilegiado puede lanzar comandos en una sesión de root.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

- CAN-2005-1727: Potencial vulnerabilidad de condición de carrera debida a la existencia de dos directorios con permisos de escritura para todo el mundo.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

- CAN-2005-1725: Vulnerabilidad de condición de carrera en la aplicación setuid launchd podría permitir a un atacante local obtener privilegios de root. La vulnerabilidad reside en la creación insegura de archivos temporales.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

- CAN-2005-1723: Vulnerabilidad en el manejo de tipos mime y archivos con extensiones reconocidas como inseguras pero sin una correspondencia con un Apple UTI (Uniform Type Identifier).
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

- CAN-2005-1728: Vulnerabilidad en el cliente MCX podría permitir a un atacante local obtener las credenciales de un directorio "home" portable.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

- CAN-2005-1724: Exportaciones NFS restringidas con las opciones -network y -mask se exportan a todo el mundo.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

- CAN-2005-0524, CAN-2005-0525, CAN-2005-1042, CAN-2005-1043: Múltiples vulnerabilidades en PHP podrían permitir a un atacante remoto provocar una situación de denegación de servicio de aplicaciones vulnerables o llegar a ejecutar código arbitrario.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1, Mac OS X v10.3.9, Mac OS X Server v10.3.9

- CAN-2005-1343: Vulnerabilidad de desbordamiento de búfer en el servidor VPN podría permitir a un usuario local obtener privilegios de root.
Versiones afectadas: Mac OS X v10.4.1, Mac OS X Server v10.4.1

Solución



Actualización de software

Apple
Mac OS X Server 10.4.1
Mac OS X 10.4.1
http://www.apple.com/support/downloads/securityupdate2005006macosx1041.html
Mac OS X Server 10.3.9
Mac OS X 10.3.9
http://www.apple.com/support/downloads/securityupdate2005006macosx1039.html

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1721
CAN-2005-1720
CAN-2005-1333
CAN-2005-1722
CAN-2005-1726
CAN-2005-1727
CAN-2005-1725
CAN-2005-1723
CAN-2005-1728
CAN-2005-1724
CAN-2005-0524
CAN-2005-0525
CAN-2005-1042
CAN-2005-1043
CAN-2005-1343
BID NULL

Recursos adicionales

Apple Mac OS X Security Update 2005-006
http://docs.info.apple.com/article.html?artnum=301742

Securesec Security Advisory - #00003
http://www.suresec.org/advisories/adv3.pdf

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-06-09
2.0 Exploit público disponible para CAN-2005-1725 2005-06-15
Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración