Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Mac OS X < v10.4.3 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Mac OS X v10.4.2 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2005-2749: La vulnerabilidad reside en que bajo ciertas circunstancias la información del usuario y grupo propietario de un fichero mostrada por la ventana "Finder Get Info" puede no ser correcta. Este error no afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-2750: La vulnerabilidad reside en que el usuario puede indicar a "Software Update" que ignore las actualizaciones pendientes, de modo que si se ignoran todas las actualizaciones la aplicación saldrá sin dar la oportunidad de cambiar el estado de estas. Este error no afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-2751: La vulnerabilidad reside en que en ciertas situaciones un cambio de grupo de un usuario puede no ser reflejado inmediatamente. Lo que podría resultar en que un usuario acceda a recursos a los que se le ha denegado el acceso. Este error no afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-2739: La vulnerabilidad reside en que si un "keychain" se bloquea automáticamente debido a que pase el timeout mientras se visualiza una contraseña almacenada dentro del keychain, esta contraseña permanecerá visible. Este error no afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-1126, CVE-2005-1406, CVE-2005-2752: Las vulnerabilidades residen en que ciertas interfaces del kernel pueden devolver información sensible de áreas de memoria no inicializadas. Estos errores afectan a sistemas Mac OS X v10.4.2 y anteriores. |
|
Solución |
|
|
Actualización de software Apple Mac OS X v10.4.3 http://www.apple.com/support/downloads/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2005-2749 CVE-2005-2750 CVE-2005-2751 CVE-2005-2739 CVE-2005-1126 CVE-2005-1406 CVE-2005-2752 |
| BID | |
Recursos adicionales |
|
|
Security Update (302763) http://docs.info.apple.com/article.html?artnum=302763 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-11-03 |