int(3586)

Boletines de Vulnerabilidades

Múltiples saltos de restricciones de acceso en Apple Application Firewall

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado UNIX
Software afectado Mac OS X 10.5
Mac OS X Server 10.5

Descripción
Se han encontrado múltiples vulnerabilidades en Apple Application Firewall. Las vulnerabilidades son descritas a continuación.

- CVE-2007-4702. Se ha encontrado una vulnerabilidad en Application Firewall en Apple Mac OS X 10.5. La vulnerabilidad reside al no evitar que los procesos root o mDNSResponder acepten conexiones cuando está activa la opción "Block all incoming connections". Un atacante remoto o un proceso local de root podría saltarse las restricciones de acceso.

- CVE-2007-4703: Se ha encontrado una vulnerabilidad en Application Firewall en Apple Mac OS X 10.5. La vulnerabilidad reside al no evitar que un ejecutable cuyo propietario es root acepte conexiones entrantes, incluso cuando la opción "Block incoming connections" ha sido activada por el propio ejecutable. Un atacante remoto o un proceso local de root podría saltarse las restricciones de acceso.

- CVE-2007-4704: Se ha encontrado una vulnerabilidad en Application Firewall en Apple Mac OS X 10.5. La vulnerabilidad reside al no aplicar los cambios de configuración realizados a los procesos que ya se han iniciado por launchd hasta que éstos son reiniciados. Un atacante remoto o un proceso local de root podría saltarse las restricciones de acceso.

Solución


Actualización de software

Apple
Mac OS X 10.5.1 Update
http://www.apple.com/support/downloads/macosx1051update.html
Mac OS X Server 10.5.1 Update
http://www.apple.com/support/downloads/macosxserver1051update.html

Identificadores estándar
Propiedad Valor
CVE CVE-2007-4702
CVE-2007-4703
CVE-2007-4704
BID

Recursos adicionales
Apple Security Update (307004)
http://docs.info.apple.com/article.html?artnum=307004

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-11-19

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT