Miembros de
Boletines de Vulnerabilidades |
Apple actualiza Mac OS X a 10.3.9 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Mac OS X 10.3 <=10.3.8 |
Descripción |
|
|
Se ha publicado la versión 10.3.9 de Mac OS X que soluciona las siguientes vulnerabilidades: - CAN-2005-0969: Un error de validación de entrada en el kernel podría permitir a un atacante local provocar una situación de denegación de servicio. - CAN-2005-0970: El kernel permite que se instalen binarios suid/sgid lo que podría permitir a un atacante local obtener un aumento de privilegios. - CAN-2005-0971: Una vulnerabilidad de desbordamiento de búfer en la implementación de la llamada al sistema semop() podría permitir a un atacante local obtener un aumento de privilegios. - CAN-2005-0972: Una vulnerabilidad de desbordamiento de entero en la implementación de la llamada al sistema searchfs() podría permitir a un atacante local ejecutar código arbitrario con privilegios de root. - CAN-2005-0973: Vulnerabilidad en el manejo de los parámetros recibidos por la llamada al sistema setsockopt() podría permitir a un atacante local provocar una situación de denegación de servicio del sistema. - CAN-2005-0974: Error de validación de entrada en la implementación de la llamada nfs_mount() podría permitir a un atacante local provocar una situación de denegación de servicio. - CAN-2005-0975: Una vulnerabilidad en el parseo de determinados archivos ejecutables podría permitir a un atacante local interrumpir las operaciones del sistema temporalmente. - CAN-2005-0976: Vulnerabilidad en safari podría permitir a un atacante remoto ejecutar código javascript arbitrario en el dominio local mediante una página Web especialmente diseñada. |
|
Solución |
|
|
Actualización de software Mac OS X Mac OS X Update 10.3.9 http://www.apple.com/support/downloads/macosxupdate1039.html Mac OS X Server Update 10.3.9 (Combo) http://www.apple.com/support/downloads/macosxserverupdate1039combo.html Mac OS X Server Update 10.3.9 http://www.apple.com/support/downloads/macosxserverupdate1039.html Mac OS X Combined Update 10.3.9 http://www.apple.com/support/downloads/macosxcombinedupdate1039.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-0969 CAN-2005-0970 CAN-2005-0971 CAN-2005-0972 CAN-2005-0973 CAN-2005-0974 CAN-2005-0975 CAN-2005-0976 |
| BID | |
Recursos adicionales |
|
|
Apple Mac OS X 10.3.9 Update http://docs.info.apple.com/article.html?artnum=301327 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-04-18 |