Vulnerability Bulletins |
Falsificación de mensajes en syslog para Mac OS X |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | syslog |
Description |
|
|
Se ha descubierto una vulnerabilidad en syslog para Mac OS X y OS X Server 10.4 hasta 10.4.3. La vulnerabilidad reside en que no se manejan correctamente ciertos caracteres de control. Un atacante remoto podría falsificar mensajes de syslog en los logs del servidor mediante el envío de caracteres de control como nueva línea (NL). |
|
Solution |
|
|
Actualización de software Apple Tiger Client http://www.apple.com/support/downloads/securityupdate2005009tigerclient.html Tiger Server http://www.apple.com/support/downloads/securityupdate2005009tigerserver.html Panther Client http://www.apple.com/support/downloads/securityupdate2005009pantherclient.html Panther Server http://www.apple.com/support/downloads/securityupdate2005009pantherserver.html |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-3704 |
| BID | 15647 |
Other resources |
|
|
Apple Security Update (2005-009) http://docs.info.apple.com/article.html?artnum=302847 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-12-01 |