Vulnerability Bulletins |
Múltiples saltos de restricciones de acceso en Apple Application Firewall |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Mac OS X 10.5 Mac OS X Server 10.5 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Apple Application Firewall. Las vulnerabilidades son descritas a continuación. - CVE-2007-4702. Se ha encontrado una vulnerabilidad en Application Firewall en Apple Mac OS X 10.5. La vulnerabilidad reside al no evitar que los procesos root o mDNSResponder acepten conexiones cuando está activa la opción "Block all incoming connections". Un atacante remoto o un proceso local de root podría saltarse las restricciones de acceso. - CVE-2007-4703: Se ha encontrado una vulnerabilidad en Application Firewall en Apple Mac OS X 10.5. La vulnerabilidad reside al no evitar que un ejecutable cuyo propietario es root acepte conexiones entrantes, incluso cuando la opción "Block incoming connections" ha sido activada por el propio ejecutable. Un atacante remoto o un proceso local de root podría saltarse las restricciones de acceso. - CVE-2007-4704: Se ha encontrado una vulnerabilidad en Application Firewall en Apple Mac OS X 10.5. La vulnerabilidad reside al no aplicar los cambios de configuración realizados a los procesos que ya se han iniciado por launchd hasta que éstos son reiniciados. Un atacante remoto o un proceso local de root podría saltarse las restricciones de acceso. |
|
Solution |
|
|
Actualización de software Apple Mac OS X 10.5.1 Update http://www.apple.com/support/downloads/macosx1051update.html Mac OS X Server 10.5.1 Update http://www.apple.com/support/downloads/macosxserver1051update.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-4702 CVE-2007-4703 CVE-2007-4704 |
| BID | |
Other resources |
|
|
Apple Security Update (307004) http://docs.info.apple.com/article.html?artnum=307004 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-11-19 |