Boletines de Vulnerabilidades |
Múltiples saltos de restricciones de acceso en Apple Application Firewall |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Mac OS X 10.5 Mac OS X Server 10.5 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Apple Application Firewall. Las vulnerabilidades son descritas a continuación. - CVE-2007-4702. Se ha encontrado una vulnerabilidad en Application Firewall en Apple Mac OS X 10.5. La vulnerabilidad reside al no evitar que los procesos root o mDNSResponder acepten conexiones cuando está activa la opción "Block all incoming connections". Un atacante remoto o un proceso local de root podría saltarse las restricciones de acceso. - CVE-2007-4703: Se ha encontrado una vulnerabilidad en Application Firewall en Apple Mac OS X 10.5. La vulnerabilidad reside al no evitar que un ejecutable cuyo propietario es root acepte conexiones entrantes, incluso cuando la opción "Block incoming connections" ha sido activada por el propio ejecutable. Un atacante remoto o un proceso local de root podría saltarse las restricciones de acceso. - CVE-2007-4704: Se ha encontrado una vulnerabilidad en Application Firewall en Apple Mac OS X 10.5. La vulnerabilidad reside al no aplicar los cambios de configuración realizados a los procesos que ya se han iniciado por launchd hasta que éstos son reiniciados. Un atacante remoto o un proceso local de root podría saltarse las restricciones de acceso. |
|
Solución |
|
Actualización de software Apple Mac OS X 10.5.1 Update http://www.apple.com/support/downloads/macosx1051update.html Mac OS X Server 10.5.1 Update http://www.apple.com/support/downloads/macosxserver1051update.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-4702 CVE-2007-4703 CVE-2007-4704 |
BID | |
Recursos adicionales |
|
Apple Security Update (307004) http://docs.info.apple.com/article.html?artnum=307004 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-11-19 |