Vulnerability Bulletins |
Apple actualiza Mac OS X a 10.3.9 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Mac OS X 10.3 <=10.3.8 |
Description |
|
|
Se ha publicado la versión 10.3.9 de Mac OS X que soluciona las siguientes vulnerabilidades: - CAN-2005-0969: Un error de validación de entrada en el kernel podría permitir a un atacante local provocar una situación de denegación de servicio. - CAN-2005-0970: El kernel permite que se instalen binarios suid/sgid lo que podría permitir a un atacante local obtener un aumento de privilegios. - CAN-2005-0971: Una vulnerabilidad de desbordamiento de búfer en la implementación de la llamada al sistema semop() podría permitir a un atacante local obtener un aumento de privilegios. - CAN-2005-0972: Una vulnerabilidad de desbordamiento de entero en la implementación de la llamada al sistema searchfs() podría permitir a un atacante local ejecutar código arbitrario con privilegios de root. - CAN-2005-0973: Vulnerabilidad en el manejo de los parámetros recibidos por la llamada al sistema setsockopt() podría permitir a un atacante local provocar una situación de denegación de servicio del sistema. - CAN-2005-0974: Error de validación de entrada en la implementación de la llamada nfs_mount() podría permitir a un atacante local provocar una situación de denegación de servicio. - CAN-2005-0975: Una vulnerabilidad en el parseo de determinados archivos ejecutables podría permitir a un atacante local interrumpir las operaciones del sistema temporalmente. - CAN-2005-0976: Vulnerabilidad en safari podría permitir a un atacante remoto ejecutar código javascript arbitrario en el dominio local mediante una página Web especialmente diseñada. |
|
Solution |
|
|
Actualización de software Mac OS X Mac OS X Update 10.3.9 http://www.apple.com/support/downloads/macosxupdate1039.html Mac OS X Server Update 10.3.9 (Combo) http://www.apple.com/support/downloads/macosxserverupdate1039combo.html Mac OS X Server Update 10.3.9 http://www.apple.com/support/downloads/macosxserverupdate1039.html Mac OS X Combined Update 10.3.9 http://www.apple.com/support/downloads/macosxcombinedupdate1039.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-0969 CAN-2005-0970 CAN-2005-0971 CAN-2005-0972 CAN-2005-0973 CAN-2005-0974 CAN-2005-0975 CAN-2005-0976 |
| BID | |
Other resources |
|
|
Apple Mac OS X 10.3.9 Update http://docs.info.apple.com/article.html?artnum=301327 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-04-18 |