Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mac OS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Mac OS X 10.3.9 Mac OS X 10.4.10 Mac OS X Server 10.3.9 Mac OS X Server 10.4.10 Sun Solaris 9 Sun Solaris 10 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Mac OS. Las vulnerabilidades son descritas a continuación. - CVE-2005-0758: Se ha encontrado una vulnerabilidad en gzip en las versiones anteriores a la 1.3.5 en zgrep. La vulnerabilidad reside al no filtrar correctamente los argumentos. Un atacante local podría ejecutar comandos de forma arbitraria mediante nombres de archivos que son inyectados en un script sed. - CVE-2007-2403: Se ha encontrado una vulnerabilidad en CFNetwork. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar comandos FTP de forma arbitraria en cualquier servidor FTP accesible mediante una URI FTP especialmente diseñada. - CVE-2007-2404: Se ha encontrado una vulnerabilidad del tipo split de respuestas HTTP en CFNetwork. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar un ataque del tipo cross-site scripting mediante una respuesta HTTP especialmente diseñada a una petición HTTP de un usuario. - CVE-2007-3745: Se ha encontrado una vulnerabilidad en CoreAudio. La vulnerabilidad reside en un error de diseño en la inferfície Java que podría permitir liberar memoria de forma arbitraria. Un atacante remoto podría ejecutar código de forma arbitraria mediante una applet Java especialmente diseñada. - CVE-2007-3746: Se ha encontrado una vulnerabilidad en CoreAudio. La vulnerabilidad reside en un error de diseño en la inferfície Java que podría permitir leer o escribir fuera de los límites del heap de memoria asignado. Un atacante remoto podría ejecutar código de forma arbitraria mediante una applet Java especialmente diseñada. - CVE-2007-3747: Se ha encontrado una vulnerabilidad en CoreAudio. La vulnerabilidad reside en un error de diseño en la inferfície Java que podría permitir instanciar o manipular objetos fuera de los límites del heap de memoria asignado. Un atacante remoto podría ejecutar código de forma arbitraria mediante una applet Java especialmente diseñada. - CVE-2004-0996: Se ha encontrado una vulnerabilidad en cscope en las versiones 15-4 y 15-5 en el archivo main.c. La vulnerabilidad reside al crear archivos temporales con nombres de archivos previsibles. Un atacante local podría sobrescribir archivos de forma arbitraria mediante un ataque de tipo symlink. - CVE-2007-3748: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en iChat. La vulnerabilidad reside en un error en el código UPnP IGD. Un atacante local podría ejecutar código arbitrario y causar una terminación inesperada del programa mediante el envio de un paquete especialmente diseñado. - CVE-2007-3744: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en mDNSResponder. La vulnerabilidad reside en un error en el código UPnP IGD. Un atacante local podría ejecutar código arbitrario y causar una terminación inesperada del programa mediante el envio de un paquete especialmente diseñado. - CVE-2007-2405: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en PDFKit. La vulnerabilidad reside en un error en el manejo de vistas previas. Un atacante remoto podría ejecutar código arbitrario y causar una terminación inesperada de la aplicación mediante un archivo PDF especialmente diseñado. - CVE-2007-1287: Se ha encontrado una vulnerabilidad en PHP de la version 4.4.3 hasta la 4.4.6 y en PHP 6.0 en CVS. La vulnerabilidad reside en un error de regresión en la función phpinfo. Un atacante remoto podría causar un ataque del tipo cross-site scripting mediante los valores de los vectores GET, POST o COOKIE que no son filtrados en la salida de phpinfo. - CVE-2007-2406: Se ha encontrado una vulnerabilidad en Quartz Composer. La vunerabilidad reside en un puntero a un objeto no inicializado en el manejo de los archivos de Quartz Composer. Un atacante remoto podría ejecutar código arbitrario y causar una terminación inesperada del programa. - CVE-2007-2407: Se ha encontrado una vulnerabilidad en Samba. La vulnerabilidad yace cuando un proceso del servidor se desvincula de sus privilegios. Un atacante remoto podría saltarse las cuentas del sistema de archivos. - CVE-2005-3128: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en SquirrelMail 1.4.5 en el archivo add.php. La vulnerabilidad reside en un error en el Plugin Address Add en las versiones 1.9 y 2.0. Un atacante remoto podría inyectar código script web o código HTML de forma arbitraria mediante la etiqueta IMG. - CVE-2007-1358: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en Apache Tomcat de la versión 4.0.0 hasta la 4.0.6 y de la versión 4.1.0 hasta la 4.1.34. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría inyectar código script web o código HTML de forma arbitraria mediante cabeceras Accept-Language especialmente diseñadas que no cumplen con el estándar RFC 2616. - CVE-2007-2408: Se ha encontrado una vulnerabilidad en WebCore. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría cargar y ejecutar un applet java incluso cuando Java esta desactivado mediante un sitio web dañino. - CVE-2007-0478: Se ha encontrado una vulnerabilidad en WebCore. La vulnerabilidad reside en que Apple Safari no parsea de forma correcta los comentarios HTML. Un atacante remoto podría causar un ataque del tipo cross-site scripting y saltarse algunos esquemas de proteccion que lo eviten mediante incrustar ciertas etiquetas HTML en un comentario HTML. - CVE-2007-2409: Se ha encontrado una vulnerabilidad en WebCore. La vulnerabilidad reside al permitir que una ventana popup pueda leer la URL que esta abierta en la ventana principal. Un atacante remoto podría acceder al contenido de dicha URL mediante un sitio web dañino. - CVE-2007-2410: Se ha encontrado una vulnerabilidad en WebCore. La vulnerabilidad reside al no limpiar de forma correcta ciertos objetos globales cuando se navega a una nueva URL desde la misma ventana. Un atacante remoto podría causar un ataque del tipo cross-site scripting mediante una página web especialmente diseñada. - CVE-2007-3742: Se ha encontrado una vulnerabilidad en WebKit. La vulnerabilidad reside en que el soporte International Domain Name y las fuentes Unicode utilizadas en Safari podrían ser usadas para crear una URL que contenga caracteres idénticos. Un atacante remoto podría falsificar el sitio web que visualmente aparenta pertenecer al dominio legítimo. - CVE-2007-3944: Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en WebKit. La vulnerabilidad reside en un error en la librería Perl Compatible Regular Expressions usada por el motor JavaScript en Safari. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. |
|
Solución |
|
Actualización de software Apple Mac OS 10.3.9 http://www.apple.com/support/downloads/securityupdate20070071039.html Mac OS Server 10.3.9 http://www.apple.com/support/downloads/securityupdate20070071039server.html Mac OS PPC 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410ppc.html Mac OS Server PPC 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410serverppc.html Mac OS Universal 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410universal.html Mac OS Server Universal 10.4.10 http://www.apple.com/support/downloads/securityupdate200700710410serveruniversal.html Sun (239312) Solaris 10 / SPARC / patch 122911-12 Solaris 10 / x86 / patch 122912-12 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Red Hat (RHSA-2008:0630-3) Red Hat Network Satellite (v. 5.1 para RHEL 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2005-0758 CVE-2007-2403 CVE-2007-2404 CVE-2007-3745 CVE-2007-3746 CVE-2007-3747 CVE-2004-0996 CVE-2007-3748 CVE-2007-3744 CVE-2007-2405 CVE-2007-1287 CVE-2007-2406 CVE-2007-2407 CVE-2005-3128 CVE-2007-1358 CVE-2007-2408 CVE-2007-0478 CVE-2007-2409 CVE-2007-2410 CVE-2007-3742 CVE-2007-3944 |
BID |
13582 11697 14973 24524 |
Recursos adicionales |
|
Apple Security Update (306172) http://docs.info.apple.com/article.html?artnum=306172 Sun Alert Notification (239312) http://sunsolve.sun.com/search/document.do?assetkey=1-66-239312-1 Red Hat Security Advisory (RHSA-2008:0630-3) https://rhn.redhat.com/errata/RHSA-2008-0630.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-08-02 |
1.1 | Aviso emitido por Sun (239312) | 2008-07-01 |
1.2 | Aviso emitido por Red Hat (RHSA-2008:0630-3) | 2008-08-19 |