Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Apple Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Apple Mac OS X 10.3.9 Apple Mac OS X 10.4 <= 10.4.10 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Apple Mac OS X. Las vulnerabilidades son descritas a continuación. - CVE-2007-4678: Se ha encontrado una vulnerabilidad en AppleRAID cuando se ejecuta bajo plataformas Apple Mac OS X en la versión 10.3.9 y de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en una referencia a un puntero nulo. Un atacante remoto podría causar una denegación de servicio mediante montar una imagen de disco especialmente diseñada. - CVE-2007-4679: Se ha encontrado una vulnerabilidad en CFNetwork cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado en CFFTP. Un atacante remoto con un servidor FTP podría forzar a los clientes a conectarse a otros hosts mediante respuestas a los comandos FTP PASV especialmente diseñadas. - CVE-2007-4680: Se ha encontrado una vulnerabilidad en CFNetwork cuando se ejecuta bajo plataformas Apple Mac OS X en la versión 10.3.9 y de la versión 10.4 a la 10.4.10. La vulnerabilidad reside al no validar de forma correcta los certificados. Un atacante remoto podría falsificar certificados SSL de confianza mediante un ataque man-in-the-middle. - CVE-2007-0464: Se ha encontrado una vulnerabilidad en CFNetwork 129.19 cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en una referencia a un puntero nulo en la función _CFNetConnectionWillEnqueueRequests. Un atacante remoto podría causar una denegación de servicio mediante una respuesta HTTP 301 especialmente diseñada. - CVE-2007-4681: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en CoreFoundation cuando se ejecuta bajo plataformas Apple Mac OS X en la versión 10.3.9 y de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una jerarquía de directorios especialmente diseñada. - CVE-2007-4682: Se ha encontrado una vulnerabilidad en CoreText cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside al permitir el acceso de un puntero a un objeto no inicializado. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un contenido de texto especialmente diseñado. - CVE-2007-3749: Se ha encontrado una vulnerabilidad en el kernel de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside al no reiniciar el actual Mach Thread Port o el Thread Exception Port cuando se ejecuta un programa con setuid. Un atacante local podría ejecutar código arbitrario mediante crear el puerto antes de lanzar el programa con setuid, lo que permite escribir en el espacio de direcciones de dicho programa. - CVE-2007-4683: Se ha encontrado una vulnerabilidad del tipo directorio transversal en el kernel de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante local podría saltarse el mecanismo chroot mediante una ruta relativa cuando se cambia el actual directorio de trabajo. - CVE-2007-4684: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en el kernel de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario mediante un valor grande en el argumento num_sels cuando se realiza una llamada a sistema a i386_set_ldt. - CVE-2007-4685: Se ha encontrado una vulnerabilidad en el kernel de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante local podría aumentar sus privilegios mediante ejecutar programas con setuid o setgid cuyos descriptores stdio, stderr o stdout están en estado no estable. - CVE-2006-6127: Se ha encontrado una vulnerabilidad en el kernel de Apple Mac OS X. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio mediante un proceso que utiliza kevent para registrar una cola y un evento además de realizar un fork para crear un proceso hijo que utiliza kevent para registrar un evento de la misma cola que el padre. - CVE-2007-4686: Se ha encontrado una vulnerabilidad en el kernel de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio o ejecutar código arbitrario mediante una petición ioctl especialmente diseñada. - CVE-2007-4687: Se ha encontrado una vulnerabilidad en el componente remote_cmds de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside al contener un enlace simbólico que enlaza el directorio privado de tftpboox con el directorio de root. Un atacante remoto que utilice tftpd podría escapar del directorio privado y acceder a los archivos del sistema de forma arbitraria. - CVE-2007-4688: Se ha encontrado una vulnerabilidad en el componente Networking de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener todas las direcciones de host, incluidas las direcciones enlazadas localmente mediante una Node Information Query. - CVE-2007-4269: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en el componente Networking de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario mediante un mensaje del protocolo AppleTalk Session especialmente diseñado en un socket AppleTalk. - CVE-2007-4689: Se ha encontrado una vulnerabilidad en el componente Networking de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante paquetes IPV6 especialmente diseñados. - CVE-2007-4267: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en el componente Networking de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario mediante una petición IOCTL especialmente diseñada que añade una zona AppleTalk a la tabla de routing. - CVE-2007-4268: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en el componente Networking de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error de signo en los enteros. Un atacante local podría ejecutar código arbitrario mediante un mensaje AppleTalk especialmente diseñado con un valor negativo, que satisface una comparación con signo durante el direccionamiento mbuf pero que después es interpretado como un valor sin signo. - CVE-2007-4693: Se ha encontrado una vulnerabilidad en el componente SecurityAgent de Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado relacionado con la manipulación del focus de teclado entre campos de texto seguros. Un atacante local podría saltarse el diálogo de autenticación del salvapantallas y enviar pulsaciones de teclado a un proceso. |
|
Solución |
|
|
Actualización de software Apple Security Update 2007-008 (10.3.9 Client) http://www.apple.com/support/downloads/securityupdate20070081039client.html Security Update 2007-008 (10.3.9 Server) http://www.apple.com/support/downloads/securityupdate20070081039server.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-4678 CVE-2007-4679 CVE-2007-4680 CVE-2007-0464 CVE-2007-4681 CVE-2007-4682 CVE-2007-3749 CVE-2007-4683 CVE-2007-4684 CVE-2007-4685 CVE-2006-6127 CVE-2007-4686 CVE-2007-4687 CVE-2007-4688 CVE-2007-4269 CVE-2007-4689 CVE-2007-4267 CVE-2007-4268 CVE-2007-4693 |
| BID |
21285 22249 26444 |
Recursos adicionales |
|
|
Apple Security Update (307041) http://docs.info.apple.com/article.html?artnum=307041 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-11-21 |