int(3349)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Mac OS

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado UNIX
Software afectado Mac OS X 10.3.9
Mac OS X 10.4.10
Mac OS X Server 10.3.9
Mac OS X Server 10.4.10
Sun Solaris 9
Sun Solaris 10

Descripción
Se han encontrado múltiples vulnerabilidades en Mac OS. Las vulnerabilidades son descritas a continuación.

- CVE-2005-0758: Se ha encontrado una vulnerabilidad en gzip en las versiones anteriores a la 1.3.5 en zgrep. La vulnerabilidad reside al no filtrar correctamente los argumentos. Un atacante local podría ejecutar comandos de forma arbitraria mediante nombres de archivos que son inyectados en un script sed.

- CVE-2007-2403: Se ha encontrado una vulnerabilidad en CFNetwork. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar comandos FTP de forma arbitraria en cualquier servidor FTP accesible mediante una URI FTP especialmente diseñada.

- CVE-2007-2404: Se ha encontrado una vulnerabilidad del tipo split de respuestas HTTP en CFNetwork. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar un ataque del tipo cross-site scripting mediante una respuesta HTTP especialmente diseñada a una petición HTTP de un usuario.

- CVE-2007-3745: Se ha encontrado una vulnerabilidad en CoreAudio. La vulnerabilidad reside en un error de diseño en la inferfície Java que podría permitir liberar memoria de forma arbitraria. Un atacante remoto podría ejecutar código de forma arbitraria mediante una applet Java especialmente diseñada.

- CVE-2007-3746: Se ha encontrado una vulnerabilidad en CoreAudio. La vulnerabilidad reside en un error de diseño en la inferfície Java que podría permitir leer o escribir fuera de los límites del heap de memoria asignado. Un atacante remoto podría ejecutar código de forma arbitraria mediante una applet Java especialmente diseñada.

- CVE-2007-3747: Se ha encontrado una vulnerabilidad en CoreAudio. La vulnerabilidad reside en un error de diseño en la inferfície Java que podría permitir instanciar o manipular objetos fuera de los límites del heap de memoria asignado. Un atacante remoto podría ejecutar código de forma arbitraria mediante una applet Java especialmente diseñada.

- CVE-2004-0996: Se ha encontrado una vulnerabilidad en cscope en las versiones 15-4 y 15-5 en el archivo main.c. La vulnerabilidad reside al crear archivos temporales con nombres de archivos previsibles. Un atacante local podría sobrescribir archivos de forma arbitraria mediante un ataque de tipo symlink.

- CVE-2007-3748: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en iChat. La vulnerabilidad reside en un error en el código UPnP IGD. Un atacante local podría ejecutar código arbitrario y causar una terminación inesperada del programa mediante el envio de un paquete especialmente diseñado.

- CVE-2007-3744: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en mDNSResponder. La vulnerabilidad reside en un error en el código UPnP IGD. Un atacante local podría ejecutar código arbitrario y causar una terminación inesperada del programa mediante el envio de un paquete especialmente diseñado.

- CVE-2007-2405: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en PDFKit. La vulnerabilidad reside en un error en el manejo de vistas previas. Un atacante remoto podría ejecutar código arbitrario y causar una terminación inesperada de la aplicación mediante un archivo PDF especialmente diseñado.

- CVE-2007-1287: Se ha encontrado una vulnerabilidad en PHP de la version 4.4.3 hasta la 4.4.6 y en PHP 6.0 en CVS. La vulnerabilidad reside en un error de regresión en la función phpinfo. Un atacante remoto podría causar un ataque del tipo cross-site scripting mediante los valores de los vectores GET, POST o COOKIE que no son filtrados en la salida de phpinfo.

- CVE-2007-2406: Se ha encontrado una vulnerabilidad en Quartz Composer. La vunerabilidad reside en un puntero a un objeto no inicializado en el manejo de los archivos de Quartz Composer. Un atacante remoto podría ejecutar código arbitrario y causar una terminación inesperada del programa.

- CVE-2007-2407: Se ha encontrado una vulnerabilidad en Samba. La vulnerabilidad yace cuando un proceso del servidor se desvincula de sus privilegios. Un atacante remoto podría saltarse las cuentas del sistema de archivos.

- CVE-2005-3128: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en SquirrelMail 1.4.5 en el archivo add.php. La vulnerabilidad reside en un error en el Plugin Address Add en las versiones 1.9 y 2.0. Un atacante remoto podría inyectar código script web o código HTML de forma arbitraria mediante la etiqueta IMG.

- CVE-2007-1358: Se ha encontrado una vulnerabilidad del tipo cross-site scripting en Apache Tomcat de la versión 4.0.0 hasta la 4.0.6 y de la versión 4.1.0 hasta la 4.1.34. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría inyectar código script web o código HTML de forma arbitraria mediante cabeceras Accept-Language especialmente diseñadas que no cumplen con el estándar RFC 2616.

- CVE-2007-2408: Se ha encontrado una vulnerabilidad en WebCore. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría cargar y ejecutar un applet java incluso cuando Java esta desactivado mediante un sitio web dañino.

- CVE-2007-0478: Se ha encontrado una vulnerabilidad en WebCore. La vulnerabilidad reside en que Apple Safari no parsea de forma correcta los comentarios HTML. Un atacante remoto podría causar un ataque del tipo cross-site scripting y saltarse algunos esquemas de proteccion que lo eviten mediante incrustar ciertas etiquetas HTML en un comentario HTML.

- CVE-2007-2409: Se ha encontrado una vulnerabilidad en WebCore. La vulnerabilidad reside al permitir que una ventana popup pueda leer la URL que esta abierta en la ventana principal. Un atacante remoto podría acceder al contenido de dicha URL mediante un sitio web dañino.

- CVE-2007-2410: Se ha encontrado una vulnerabilidad en WebCore. La vulnerabilidad reside al no limpiar de forma correcta ciertos objetos globales cuando se navega a una nueva URL desde la misma ventana. Un atacante remoto podría causar un ataque del tipo cross-site scripting mediante una página web especialmente diseñada.

- CVE-2007-3742: Se ha encontrado una vulnerabilidad en WebKit. La vulnerabilidad reside en que el soporte International Domain Name y las fuentes Unicode utilizadas en Safari podrían ser usadas para crear una URL que contenga caracteres idénticos. Un atacante remoto podría falsificar el sitio web que visualmente aparenta pertenecer al dominio legítimo.

- CVE-2007-3944: Se ha encontrado una vulnerabilidad del tipo desbordamiento de pila en WebKit. La vulnerabilidad reside en un error en la librería Perl Compatible Regular Expressions usada por el motor JavaScript en Safari. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada.

Solución


Actualización de software

Apple
Mac OS 10.3.9
http://www.apple.com/support/downloads/securityupdate20070071039.html
Mac OS Server 10.3.9
http://www.apple.com/support/downloads/securityupdate20070071039server.html
Mac OS PPC 10.4.10
http://www.apple.com/support/downloads/securityupdate200700710410ppc.html
Mac OS Server PPC 10.4.10
http://www.apple.com/support/downloads/securityupdate200700710410serverppc.html
Mac OS Universal 10.4.10
http://www.apple.com/support/downloads/securityupdate200700710410universal.html
Mac OS Server Universal 10.4.10
http://www.apple.com/support/downloads/securityupdate200700710410serveruniversal.html

Sun (239312)
Solaris 10 / SPARC / patch 122911-12
Solaris 10 / x86 / patch 122912-12
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Red Hat (RHSA-2008:0630-3)
Red Hat Network Satellite (v. 5.1 para RHEL 4)
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2005-0758
CVE-2007-2403
CVE-2007-2404
CVE-2007-3745
CVE-2007-3746
CVE-2007-3747
CVE-2004-0996
CVE-2007-3748
CVE-2007-3744
CVE-2007-2405
CVE-2007-1287
CVE-2007-2406
CVE-2007-2407
CVE-2005-3128
CVE-2007-1358
CVE-2007-2408
CVE-2007-0478
CVE-2007-2409
CVE-2007-2410
CVE-2007-3742
CVE-2007-3944
BID 13582
11697
14973
24524

Recursos adicionales
Apple Security Update (306172)
http://docs.info.apple.com/article.html?artnum=306172

Sun Alert Notification (239312)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-239312-1

Red Hat Security Advisory (RHSA-2008:0630-3)
https://rhn.redhat.com/errata/RHSA-2008-0630.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-08-02
1.1 Aviso emitido por Sun (239312) 2008-07-01
1.2 Aviso emitido por Red Hat (RHSA-2008:0630-3) 2008-08-19

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT