Boletines de Vulnerabilidades

int(2605)

Boletines de Vulnerabilidades

Múltiple vulnerabilidades en Mac OS X
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Mac OS X 10.3.9 Mac OS X 10.4.7
Descripción
Se han encontrado múltiples vulnerabilidades en Mac OS X. Las vulnerabilidades son descritas a continuación: - Bluetooth: Se ha incrementado la longitud de la clave generada automáticamente para el emparejamiento de dispositivos Bluetooth de seis a ocho caracteres. - CVE-2006-1472: La vulnerabilidad reside en un error en el servidor AFP que permite que el resultado de la búsqueda incluya ficheros y carpetas a las que el usuario no debería tener acceso. Un atacante remoto podría obtener información sensible. Si los permisos de los elementos lo permiten los contenidos podrían ser accesibles. - CVE-2006-1473: La vulnerabilidad reside en un desbordamiento de entero en el servidor AFP. Un atacante local podría causar una denegación de servicio o ejecutar comandos arbitrarios con los privilegios del sistema. - CVE-2006-3495: La vulnerabilidad reside en que el lugar donde se almacenan las claves de reconexión del servidor AFP tiene permisos de lectura para cualquier usuario. Un atacante local podría acceder a las claves de reconexión e impersonar a otro usuario y acceder a sus ficheros y carpetas. - CVE-2006-3496: La vulnerabilidad reside en que no se comprueba una condición de error en el servidor AFP. Un atacante remoto podría causar una denegación de servicio mediante una petición AFP especialmente diseñada. - CVE-2006-3497: La vulnerabilidad reside en un error en el manejo de los estados de compresión de Bom que podrían corromper la zona de heap. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero ZIP especialmente diseñado. - CVE-2006-3498: La vulnerabilidad reside en un desbordamiento de búfer al manejar peticiones en bootpd. Un atacante remoto podría ejecutar código arbitrario con los privilegios del sistema mediante una petición especialmente diseñada. - CVE-2006-3499: La vulnerabilidad reside en que ciertas opciones de los enlazadores dinámicos escriben datos por la salida de errores estándar. Un atacante local podría influenciar negativamente a otras aplicaciones privilegiadas que hagan uso de esta salida. - CVE-2006-3500: La vulnerabilidad reside en que no se maneja correctamente una condición en el enlazador dinámico lo que podría hacer que se incluyeran rutas no seguras para cargar librerías en aplicaciones privilegiadas. Un atacante local podría cargar y ejecutar código arbitrario con privilegios aumentados. - CVE-2006-0392:La vulnerabilidad reside en un desbordamiento de búfer en el manejo de ciertas imágenes Canon RAW. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una imagen Canon RAW especialmente diseñada. - CVE-2006-3501: La vulnerabilidad reside en un desbordamiento de entero en el manejo de ciertas imágenes Radiance. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una imagen Radiance especialmente diseñada. - CVE-2006-3502: La vulnerabilidad reside en un error de asignación de memoria en el manejo de ciertas imágenes GIF. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una imagen GIF especialmente diseñada. - CVE-2006-3503: La vulnerabilidad reside en un desbordamiento de entero en el manejo de ciertas imágenes GIF. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una imagen GIF especialmente diseñada. - CVE-2006-3504: La vulnerabilidad reside en que el validador de descargas podría identificar erróneamente ciertos fichero que contengan HTML como seguros, si la opción "Open `safe' files after downloading" se encuentra activada se abrirá de forma automática el fichero. Un atacante remoto podría saltarse restricciones sobre el contenido y ejecutar código JavaScript arbitrario incluido en el documento. - CVE-2006-0393: La vulnerabilidad reside en que al intentar acceder a un servidor OpenSSH de forma remota con una cuenta no existente podría causar que se bloqueara el proceso de autenticación. Un atacante podría detectar cuentas existentes en el sistema y podría causar una denegación de servicio mediante el uso continuado de estas peticiones. - CVE-2006-3505: La vulnerabilidad reside en que un fichero HTML podría intentar acceder a un objeto previamente borrado. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario.
Solución
Software update Apple Mac OS X 10.3.9 Client http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11230&cat=1&platform=osx&method=sa/SecUpd2006-004Pan.dmg Mac OS X 10.3.9 Server http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11231&cat=1&platform=osx&method=sa/SecUpdSrvr2006-004Pan.dmg Mac OS X 10.4.7 Client (Intel) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11232&cat=1&platform=osx&method=sa/SecUpd2006-004Intel.dmg Mac OS X 10.4.7 Client (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11233&cat=1&platform=osx&method=sa/SecUpd2006-004Ti.dmg Apple Security Update 2006-004 Mac Pro, Mac OS X Server v10.4.7 (Universal) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11292&cat=1&platform=osx&method=sa/SecUpd2006-004.dmg
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-1472 CVE-2006-1473 CVE-2006-3495 CVE-2006-3496 CVE-2006-3497 CVE-2006-3498 CVE-2006-3499 CVE-2006-3500 CVE-2006-0392 CVE-2006-3501 CVE-2006-3502 CVE-2006-3503 CVE-2006-3504 CVE-2006-0393 CVE-2006-3505
BID
Recursos adicionales
Apple Security Update (2006-004) http://docs.info.apple.com/article.html?artnum=304063 Apple Security Update (2006-004 Mac Pro) http://docs.info.apple.com/article.html?artnum=304146