Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Apple Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Apple Mac OS X 10.3.9 Apple Mac OS X 10.4 < 10.4.7 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Apple Mac OS X. Las vulnerabilidades son descubiertas a continuación: - CVE-2006-4390: Vulnerabilidad en CFNetwork en Apple Mac OS X 10.4 hasta 10.4.7 y 10.3.9. La vulnerabilidad reside en que páginas Web que usen SSL pueden aparecer como un sitio de confianza cuando usan cifrado sin autenticación, lo que puede hacer que aparezca en símbolo del candado en Safari incluso si la identidad del sitio no es de confianza. - CVE-2006-4391: Desbordamiento de búfer en Apple ImageIO en Apple Mac OS X 10.4 hasta 10.4.7. Un atacante remoto podría ejecutar código arbitrario mediante una imagen JPEG2000. - CVE-2006-4392: Se ha descubierto una vulnerabilidad en el kernel Mach usado por Mac OS X 10.4 hasta 10.4.7 y por OpenStep versión anterior a 4.2. Un atacante local podría elevar sus privilegios mediante un proceso padre que fuerce una excepción en un hijo con setuid y que use los puertos de excepciones Mach para modificar el hilo de ejecución de forma que pueda llamar una función controlada por el padre. - CVE-2006-4393: Vulnerabilidad no especificada en LoginWindow en Apple Mac OS X 10.4 hasta 10.4.7, cuando Fast User Switching esta activado. Un atacante local podría elevar sus privilegios y acceder a los tickets Kerberos de otros usuarios. - CVE-2006-4394: Un error lógico en LoginWindow en Apple Mac OS X 10.4 hasta 10.4.7. Un cuenta de red sin GUI podría saltarse los mecanismos de control de acceso y acceder al sistema. - CVE-2006-4395: Vulnerabilidad no especificada en QuickDraw Manager en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.7. Un atacante remoto podría causar una denegación de servicio mediante una imagen PICT que no es manejada de forma correcta por una operación de QuickDraw "no soportada". - CVE-2006-4399: Una inconsistencia de la interfaz de usuario de Workgroup Manager en Apple Mac OS X 10.4 hasta 10.4.7 parece permitir a administradores cambiar la autenticación de crypt a contraseñas ShadowHash para cuentas de un padre NetInfo, cuando en realidad la operación no esta soportada. - CVE-2006-4397: Condición de error no comprobada en LoginWindow en Apple Mac OS X 10.4 hasta 10.4.7 hace que los tickets Kerberos no sean destruidos si un usuario no se autentica de forma correcta en una cuenta de red desde la ventana "login", lo que podría permitir a otros usuarios acceder a estos tickets Kerberos. - CVE-2006-4387: En Apple Mac OS X 10.4 hasta 10.4.7, cuando el administrador deselecciona la opción "Allow user to administer this computer" en "System Preferences for a user" realmente no borra la cuenta del usuario de los grupos "appserveradm" o "appserverusr" lo que permite al usuario seguir usando aplicaciones WebObjects. - CVE-2006-3946: En Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.7. La vulnerabilidad reside en un desbordamiento de búfer en WebCore. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un fichero HTML especialmente diseñado que lanza un error "memory management error" en WebKit. |
|
Solución |
|
|
Actualización de software Apple Security Update 2006-006 (10.3.9 Client) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11769&cat=1&platform=osx&method=sa/SecUpd2006-006Pan.dmg Security Update 2006-006 (10.3.9 Server) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11770&cat=1&platform=osx&method=sa/SecUpdSrvr2006-006Pan.dmg |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-4390 CVE-2006-4391 CVE-2006-4392 CVE-2006-4393 CVE-2006-4394 CVE-2006-4395 CVE-2006-4399 CVE-2006-4397 CVE-2006-4387 CVE-2006-3946 |
| BID |
20271 19250 |
Recursos adicionales |
|
|
Apple Security Update (2006-006) http://docs.info.apple.com/article.html?artnum=304460 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-10-06 |