Miembros de
Boletines de Vulnerabilidades |
Actualización de seguridad para Mac OS X |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Mac OS X v10.3.9 Mac OS X Server v10.3.9 |
Descripción |
|
|
Se ha publicado una actualización de seguridad para Mac OS X. Esta actualización soluciona múltiples vulnerabilidades en múltiples componentes: - CAN-2005-1344: Desbordamiento de búfer en el programa htdigest que acompaña a Apache podría permitir a un atacante remoto ejecutar código arbitrario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2004-1308, CAN-2004-1307: Desbordamiento de entero en AppKit, concretamente en el manejo de imágenes TIFF, podría permitir la ejecución de código arbitrario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1330: Denegación de servicio en el componente AppKit debida a un error en el manejo de imágenes TIFF especialmente diseñadas. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1331: Vulnerabilidad en el manejo de URIs del tipo applescript: en el componente AppleScript podría permitir a un atacante remoto ejecutar código arbitrario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 -CAN-2005-1332: Vulnerabilidad en sistemas con Bluetooth activado permite el intercambio de archivos sin notificación previa al usuario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1333: Vulnerabilidad de directorio transversal en el intercambio de archivos mediante Bluetooth. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1335: Vulnerabilidad en las aplicaciones chfn, chpass y chsh podría permitir a un atacante local obtener un aumento de privilegios. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-0342: Condición de carrera en el manejo de los archivos .DS_Store podría permitir a un atacante local sobrescribir archivos arbitrarios del sistema lo que podría llevar a un aumento de privilegios. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1336: Desbordamiento de búfer debido al manejo incorrecto de variables de entorno en aplicaciones que utilizan el marco de trabajo Foundation. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1337: Vulnerabilidad en el componente Help Viewer permite ejecutar código Javascript sin las restricciones normalmente impuestas. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1338: Vulnerabilidad en LDAP podría permitir que los passwords se guardaran en texto plano cuando se utilice un servidor LDAP que no se ejecute sobre Mac OS X. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2004-0687, CAN-2004-0688: Vulnerabilidades en libXpm, en el manejo de imágenes XPM especialmente diseñadas, podrían permitir a un atacante remoto ejecutar código arbitrario. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1339: Vulnerabilidad en lukemftpd podría permitir a un usuario del servicio ftp saltarse una jaula chroot si utiliza su nombre completo para iniciar sesión. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-0594: Desbordamiento de búfer en la utilidad setuid root NeST del componente NetInfo podría permitir a un atacante local obtener privilegios de root. Versiones afectadas: Mac OS X Server v10.3.9 - CAN-2005-1340: Vulnerabilidad en el servicio HTTP proxy de Server Admin podría permitir a usuarios externos a la red utilizar el servicio de proxy si éste no tiene restricciones de acceso configuradas. Versiones afectadas: Mac OS X Server v10.3.9 - CAN-2004-1051: Vulnerabilidad en el componente sudo podría permitir a un atacante local ejecutar comandos arbitrarios. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1341: Error de validación de entrada en la Terminal de Mac OS X podría permitir a un atacante inyectar comandos. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1342: Vulnerabilidad en la Terminal de Mac OS X podría permitir a un atacante inyectar comandos mediante URIs del tipo x-man-path especialmente diseñadas. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 - CAN-2005-1343: Desbordamiento de búfer en el servidor VPN podría permitir a un usuario local obtener privilegios de root. Versiones afectadas: Mac OS X v10.3.9, Mac OS X Server v10.3.9 |
|
Solución |
|
|
Actualización de software Apple Mac OS X 10.3.9 http://www.apple.com/support/downloads/securityupdate2005005client.html Mac OS X Server v10.3.9 http://www.apple.com/support/downloads/securityupdate2005005server.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-1344 CAN-2005-1330 CAN-2005-1331 CAN-2005-1332 CAN-2005-1333 CAN-2005-1335 CAN-2005-0342 CAN-2005-1336 CAN-2005-1337 CAN-2005-1338 CAN-2005-1339 CAN-2005-0594 CAN-2005-1340 CAN-2004-1051 CAN-2005-1343 |
| BID | |
Recursos adicionales |
|
|
Apple Mac OS X Security Update 2005-005 http://docs.info.apple.com/article.html?artnum=301528 iDEFENSE Security Advisory 05.03.05 ID 239 http://www.idefense.com/application/poi/display?id=239&type=vulnerabilities iDEFENSE Security Advisory 05.04.05 ID 240 http://www.idefense.com/application/poi/display?id=240&type=vulnerabilities |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-05-04 |
| 1.1 | Aviso emitido por iDEFENSE (ID 240) | 2005-05-05 |