Vulnerability Bulletins |
Múltiples vulnerabilidades en Mac OS X |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Mac OS X < v10.4.3 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Mac OS X v10.4.2 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2005-2749: La vulnerabilidad reside en que bajo ciertas circunstancias la información del usuario y grupo propietario de un fichero mostrada por la ventana "Finder Get Info" puede no ser correcta. Este error no afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-2750: La vulnerabilidad reside en que el usuario puede indicar a "Software Update" que ignore las actualizaciones pendientes, de modo que si se ignoran todas las actualizaciones la aplicación saldrá sin dar la oportunidad de cambiar el estado de estas. Este error no afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-2751: La vulnerabilidad reside en que en ciertas situaciones un cambio de grupo de un usuario puede no ser reflejado inmediatamente. Lo que podría resultar en que un usuario acceda a recursos a los que se le ha denegado el acceso. Este error no afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-2739: La vulnerabilidad reside en que si un "keychain" se bloquea automáticamente debido a que pase el timeout mientras se visualiza una contraseña almacenada dentro del keychain, esta contraseña permanecerá visible. Este error no afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-1126, CVE-2005-1406, CVE-2005-2752: Las vulnerabilidades residen en que ciertas interfaces del kernel pueden devolver información sensible de áreas de memoria no inicializadas. Estos errores afectan a sistemas Mac OS X v10.4.2 y anteriores. |
|
Solution |
|
|
Actualización de software Apple Mac OS X v10.4.3 http://www.apple.com/support/downloads/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2005-2749 CVE-2005-2750 CVE-2005-2751 CVE-2005-2739 CVE-2005-1126 CVE-2005-1406 CVE-2005-2752 |
| BID | |
Other resources |
|
|
Security Update (302763) http://docs.info.apple.com/article.html?artnum=302763 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-11-03 |