Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mac OS X |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Mac OS X 10.3.9 Client Mac OS X 10.3.9 Server Mac OS X 10.4.5 (PPC) Mac OS X 10.4.5 Client (Intel) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Apple Mac OS X 10.3.9 y Mac OS X 10.4.5. Las vulnerabilidades son descritas a continuación: - CVE-2005-2713 / CVE-2005-2714: La vulnerabilidad reside en que el programa passwd crea ficheros temporales de forma insegura. Un atacante local podría elevar sus privilegios en el sistema. - CVE-2005-3706: La vulnerabilidad reside en un desbordamiento búfer en LibSystem. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario. No afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-3712: La vulnerabilidad reside en un desbordamiento de búfer en rsync cuando se usa con la opción de transferir atributos extendidos. Un atacante local podría causar una denegación de servicio o ejecutar código arbitrario. No afecta a sistemas anteriores a Mac OS X v10.4. - CVE-2005-4217: La vulnerabilidad reside en programas Perl que se ejecuten como root, al hacer el cambio a otro usuario podría fallar sin notificarlo. El programa seguiría ejecutándose como root. No afecta a sistemas igual o posteriores a Mac OS X v10.4.. - CVE-2005-4504 / CVE-2006-0390: Se ha descubierto un desbordamiento de búfer en Safari cuando WebKit maneja ciertas páginas HTML. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario a un usuario que visualizara una página Web especialmente diseñada. - CVE-2006-0383: La vulnerabilidad reside en el tratamiento de condiciones de error de VPNs basadas en IPSec. Un atacante remoto podría causar una denegación de servicio. - CVE-2006-0384: La vulnerabilidad reside en automount que podría intentar montar sistemas de ficheros con nombres reservados. Un atacante podría causar una denegación de servicio o posiblemente ejecutar código arbitrario mediante un servidor de ficheros con una configuración especialmente diseñada. - CVE-2006-0386: La vulnerabilidad reside en FileVault que podría montar directorios de usuario de forma insegura al crear una imagen. - CVE-2006-0387: La vulnerabilidad reside en un desbordamiento de búfer en Safari al manejar código JavaScript. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que ejecuta Safari. - CVE-2006-0388: La vulnerabilidad reside en un error del modelo de seguridad de Safari. Un atacante remoto podría acceder a contenidos locales mediante una redirección HTTP. - CVE-2006-0389: La vulnerabilidad reside en el manejo de RSS de Safari. Un atacante remoto podría ejecutar código JavaScript arbitrario en el contexto del documento RSS. - CVE-2006-0391: La vulnerabilidad reside en un error de directorio transversal en el framework BOM al descomprimir ciertos tipos de archivos. Un atacante remoto podría sobrescribir ficheros arbitrarios sobre los que tenga permiso de escritura el usuario que lo ejecute mediante un fichero comprimido especialmente diseñado. - CVE-2006-0848: La vulnerabilidad reside en un fallo en la comprobación del tipo de ficheros en LaunchServices de Safari. Un atacante remoto podría saltarse ciertas medidas de seguridad y ejecutar código arbitrario mediante un fichero de imagen o película que realmente sea una aplicación. Es necesario que la opción "Open `safe' files after downloading" esté activada. Existen pruebas de concepto. - CVE-2006-0395: La vulnerabilidad reside en un fallo en la comprobación del tipo de ficheros en el cliente Mail de Mac OS X v10.4 Tiger, lo que provoca que "Download Validation" no alerte sobre ficheros que se consideran inseguros. Un atacante remoto podría saltarse ciertas medidas de seguridad. |
|
Solución |
|
Actualización de software Apple Mac OS X 10.3.9 Client http://www.apple.com/support/downloads/securityupdate20060011039client.html Mac OS X 10.3.9 Server http://www.apple.com/support/downloads/securityupdate20060011039server.html Mac OS X 10.4.5 (PPC) http://www.apple.com/support/downloads/securityupdate2006001macosx1045ppc.html Mac OS X 10.4.5 Client (Intel) http://www.apple.com/support/downloads/securityupdate2006001macosx1045clientintel.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2005-2713 CVE-2005-2714 CVE-2005-3706 CVE-2005-3712 CVE-2005-4217 CVE-2005-4504 CVE-2006-0383 CVE-2006-0384 CVE-2006-0386 CVE-2006-0387 CVE-2006-0388 CVE-2006-0389 CVE-2006-0390 CVE-2006-0391 CVE-2006-0848 CVE-2006-0395 |
BID | 16736 |
Recursos adicionales |
|
Apple Security Update (2006-001) http://docs.info.apple.com/article.html?artnum=303382 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-03-06 |
1.1 | Substitución CVE-2006-0394 por CVE-2006-0848. Exploit público disponible | 2006-03-10 |