Boletines de Vulnerabilidades |
Falsificación de mensajes en syslog para Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | syslog |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en syslog para Mac OS X y OS X Server 10.4 hasta 10.4.3. La vulnerabilidad reside en que no se manejan correctamente ciertos caracteres de control. Un atacante remoto podría falsificar mensajes de syslog en los logs del servidor mediante el envío de caracteres de control como nueva línea (NL). |
|
Solución |
|
|
Actualización de software Apple Tiger Client http://www.apple.com/support/downloads/securityupdate2005009tigerclient.html Tiger Server http://www.apple.com/support/downloads/securityupdate2005009tigerserver.html Panther Client http://www.apple.com/support/downloads/securityupdate2005009pantherclient.html Panther Server http://www.apple.com/support/downloads/securityupdate2005009pantherserver.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-3704 |
| BID | 15647 |
Recursos adicionales |
|
|
Apple Security Update (2005-009) http://docs.info.apple.com/article.html?artnum=302847 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-12-01 |