Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en Mac OS X |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Mac OS X 10.3.9 Mac OS X 10.4.7 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Mac OS X. Las vulnerabilidades son descritas a continuación: - Bluetooth: Se ha incrementado la longitud de la clave generada automáticamente para el emparejamiento de dispositivos Bluetooth de seis a ocho caracteres. - CVE-2006-1472: La vulnerabilidad reside en un error en el servidor AFP que permite que el resultado de la búsqueda incluya ficheros y carpetas a las que el usuario no debería tener acceso. Un atacante remoto podría obtener información sensible. Si los permisos de los elementos lo permiten los contenidos podrían ser accesibles. - CVE-2006-1473: La vulnerabilidad reside en un desbordamiento de entero en el servidor AFP. Un atacante local podría causar una denegación de servicio o ejecutar comandos arbitrarios con los privilegios del sistema. - CVE-2006-3495: La vulnerabilidad reside en que el lugar donde se almacenan las claves de reconexión del servidor AFP tiene permisos de lectura para cualquier usuario. Un atacante local podría acceder a las claves de reconexión e impersonar a otro usuario y acceder a sus ficheros y carpetas. - CVE-2006-3496: La vulnerabilidad reside en que no se comprueba una condición de error en el servidor AFP. Un atacante remoto podría causar una denegación de servicio mediante una petición AFP especialmente diseñada. - CVE-2006-3497: La vulnerabilidad reside en un error en el manejo de los estados de compresión de Bom que podrían corromper la zona de heap. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero ZIP especialmente diseñado. - CVE-2006-3498: La vulnerabilidad reside en un desbordamiento de búfer al manejar peticiones en bootpd. Un atacante remoto podría ejecutar código arbitrario con los privilegios del sistema mediante una petición especialmente diseñada. - CVE-2006-3499: La vulnerabilidad reside en que ciertas opciones de los enlazadores dinámicos escriben datos por la salida de errores estándar. Un atacante local podría influenciar negativamente a otras aplicaciones privilegiadas que hagan uso de esta salida. - CVE-2006-3500: La vulnerabilidad reside en que no se maneja correctamente una condición en el enlazador dinámico lo que podría hacer que se incluyeran rutas no seguras para cargar librerías en aplicaciones privilegiadas. Un atacante local podría cargar y ejecutar código arbitrario con privilegios aumentados. - CVE-2006-0392:La vulnerabilidad reside en un desbordamiento de búfer en el manejo de ciertas imágenes Canon RAW. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una imagen Canon RAW especialmente diseñada. - CVE-2006-3501: La vulnerabilidad reside en un desbordamiento de entero en el manejo de ciertas imágenes Radiance. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una imagen Radiance especialmente diseñada. - CVE-2006-3502: La vulnerabilidad reside en un error de asignación de memoria en el manejo de ciertas imágenes GIF. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una imagen GIF especialmente diseñada. - CVE-2006-3503: La vulnerabilidad reside en un desbordamiento de entero en el manejo de ciertas imágenes GIF. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una imagen GIF especialmente diseñada. - CVE-2006-3504: La vulnerabilidad reside en que el validador de descargas podría identificar erróneamente ciertos fichero que contengan HTML como seguros, si la opción "Open `safe' files after downloading" se encuentra activada se abrirá de forma automática el fichero. Un atacante remoto podría saltarse restricciones sobre el contenido y ejecutar código JavaScript arbitrario incluido en el documento. - CVE-2006-0393: La vulnerabilidad reside en que al intentar acceder a un servidor OpenSSH de forma remota con una cuenta no existente podría causar que se bloqueara el proceso de autenticación. Un atacante podría detectar cuentas existentes en el sistema y podría causar una denegación de servicio mediante el uso continuado de estas peticiones. - CVE-2006-3505: La vulnerabilidad reside en que un fichero HTML podría intentar acceder a un objeto previamente borrado. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario. |
|
Solución |
|
Software update Apple Mac OS X 10.3.9 Client http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11230&cat=1&platform=osx&method=sa/SecUpd2006-004Pan.dmg Mac OS X 10.3.9 Server http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11231&cat=1&platform=osx&method=sa/SecUpdSrvr2006-004Pan.dmg Mac OS X 10.4.7 Client (Intel) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11232&cat=1&platform=osx&method=sa/SecUpd2006-004Intel.dmg Mac OS X 10.4.7 Client (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11233&cat=1&platform=osx&method=sa/SecUpd2006-004Ti.dmg Apple Security Update 2006-004 Mac Pro, Mac OS X Server v10.4.7 (Universal) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11292&cat=1&platform=osx&method=sa/SecUpd2006-004.dmg |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-1472 CVE-2006-1473 CVE-2006-3495 CVE-2006-3496 CVE-2006-3497 CVE-2006-3498 CVE-2006-3499 CVE-2006-3500 CVE-2006-0392 CVE-2006-3501 CVE-2006-3502 CVE-2006-3503 CVE-2006-3504 CVE-2006-0393 CVE-2006-3505 |
BID | |
Recursos adicionales |
|
Apple Security Update (2006-004) http://docs.info.apple.com/article.html?artnum=304063 Apple Security Update (2006-004 Mac Pro) http://docs.info.apple.com/article.html?artnum=304146 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-08-03 |
1.1 | Aviso emitido por Apple (2006-004 Mac Pro) | 2006-08-10 |