Vulnerability Bulletins

int(1560)

Vulnerability Bulletins

Actualización de seguridad para Mac OS X
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Compromiso Root
Dificulty	Avanzado
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	UNIX
Affected software	Mac OS X v10.3.9 Mac OS X Server v10.3.9
Description
Se ha publicado una actualización de seguridad para Mac OS X. Esta actualización soluciona múltiples vulnerabilidades en múltiples componentes: - CAN-2005-1344: Desbordamiento de búfer en el programa htdigest que acompaña a Apache podría permitir a un atacante remoto ejecutar código arbitrario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2004-1308, CAN-2004-1307: Desbordamiento de entero en AppKit, concretamente en el manejo de imágenes TIFF, podría permitir la ejecución de código arbitrario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1330: Denegación de servicio en el componente AppKit debida a un error en el manejo de imágenes TIFF especialmente diseñadas. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1331: Vulnerabilidad en el manejo de URIs del tipo applescript: en el componente AppleScript podría permitir a un atacante remoto ejecutar código arbitrario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 -CAN-2005-1332: Vulnerabilidad en sistemas con Bluetooth activado permite el intercambio de archivos sin notificación previa al usuario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1333: Vulnerabilidad de directorio transversal en el intercambio de archivos mediante Bluetooth. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1335: Vulnerabilidad en las aplicaciones chfn, chpass y chsh podría permitir a un atacante local obtener un aumento de privilegios. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-0342: Condición de carrera en el manejo de los archivos .DS_Store podría permitir a un atacante local sobrescribir archivos arbitrarios del sistema lo que podría llevar a un aumento de privilegios. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1336: Desbordamiento de búfer debido al manejo incorrecto de variables de entorno en aplicaciones que utilizan el marco de trabajo Foundation. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1337: Vulnerabilidad en el componente Help Viewer permite ejecutar código Javascript sin las restricciones normalmente impuestas. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1338: Vulnerabilidad en LDAP podría permitir que los passwords se guardaran en texto plano cuando se utilice un servidor LDAP que no se ejecute sobre Mac OS X. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2004-0687, CAN-2004-0688: Vulnerabilidades en libXpm, en el manejo de imágenes XPM especialmente diseñadas, podrían permitir a un atacante remoto ejecutar código arbitrario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1339: Vulnerabilidad en lukemftpd podría permitir a un usuario del servicio ftp saltarse una jaula chroot si utiliza su nombre completo para iniciar sesión. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-0594: Desbordamiento de búfer en la utilidad setuid root NeST del componente NetInfo podría permitir a un atacante local obtener privilegios de root. Versiones afectadas: Mac OS X Server v10.3.9 - CAN-2005-1340: Vulnerabilidad en el servicio HTTP proxy de Server Admin podría permitir a usuarios externos a la red utilizar el servicio de proxy si éste no tiene restricciones de acceso configuradas. Versiones afectadas: Mac OS X Server v10.3.9 - CAN-2004-1051: Vulnerabilidad en el componente sudo podría permitir a un atacante local ejecutar comandos arbitrarios. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1341: Error de validación de entrada en la Terminal de Mac OS X podría permitir a un atacante inyectar comandos. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1342: Vulnerabilidad en la Terminal de Mac OS X podría permitir a un atacante inyectar comandos mediante URIs del tipo x-man-path especialmente diseñadas. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1343: Desbordamiento de búfer en el servidor VPN podría permitir a un usuario local obtener privilegios de root. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9
Solution
Actualización de software Apple Mac OS X 10.3.9 http://www.apple.com/support/downloads/securityupdate2005005client.html Mac OS X Server v10.3.9 http://www.apple.com/support/downloads/securityupdate2005005server.html
Standar resources
Property	Value
CVE	CAN-2005-1344 CAN-2005-1330 CAN-2005-1331 CAN-2005-1332 CAN-2005-1333 CAN-2005-1335 CAN-2005-0342 CAN-2005-1336 CAN-2005-1337 CAN-2005-1338 CAN-2005-1339 CAN-2005-0594 CAN-2005-1340 CAN-2004-1051 CAN-2005-1343
BID
Other resources
Apple Mac OS X Security Update 2005-005 http://docs.info.apple.com/article.html?artnum=301528 iDEFENSE Security Advisory 05.03.05 ID 239 http://www.idefense.com/application/poi/display?id=239&type=vulnerabilities iDEFENSE Security Advisory 05.04.05 ID 240 http://www.idefense.com/application/poi/display?id=240&type=vulnerabilities

Version history
Version	Comments	Date
1.0	Aviso emitido	2005-05-04
1.1	Aviso emitido por iDEFENSE (ID 240)	2005-05-05

Vulnerability Bulletins

Actualización de seguridad para Mac OS X

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history