int(2232)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Mac OS X

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Mac OS X 10.3.9 Client
Mac OS X 10.3.9 Server
Mac OS X 10.4.5 (PPC)
Mac OS X 10.4.5 Client (Intel)

Descripción

Se han descubierto múltiples vulnerabilidades en Apple Mac OS X 10.3.9 y Mac OS X 10.4.5. Las vulnerabilidades son descritas a continuación:

- CVE-2005-2713 / CVE-2005-2714: La vulnerabilidad reside en que el programa passwd crea ficheros temporales de forma insegura. Un atacante local podría elevar sus privilegios en el sistema.

- CVE-2005-3706: La vulnerabilidad reside en un desbordamiento búfer en LibSystem. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario. No afecta a sistemas anteriores a Mac OS X v10.4.

- CVE-2005-3712: La vulnerabilidad reside en un desbordamiento de búfer en rsync cuando se usa con la opción de transferir atributos extendidos. Un atacante local podría causar una denegación de servicio o ejecutar código arbitrario. No afecta a sistemas anteriores a Mac OS X v10.4.

- CVE-2005-4217: La vulnerabilidad reside en programas Perl que se ejecuten como root, al hacer el cambio a otro usuario podría fallar sin notificarlo. El programa seguiría ejecutándose como root. No afecta a sistemas igual o posteriores a Mac OS X v10.4..

- CVE-2005-4504 / CVE-2006-0390: Se ha descubierto un desbordamiento de búfer en Safari cuando WebKit maneja ciertas páginas HTML. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario a un usuario que visualizara una página Web especialmente diseñada.

- CVE-2006-0383: La vulnerabilidad reside en el tratamiento de condiciones de error de VPNs basadas en IPSec. Un atacante remoto podría causar una denegación de servicio.

- CVE-2006-0384: La vulnerabilidad reside en automount que podría intentar montar sistemas de ficheros con nombres reservados. Un atacante podría causar una denegación de servicio o posiblemente ejecutar código arbitrario mediante un servidor de ficheros con una configuración especialmente diseñada.

- CVE-2006-0386: La vulnerabilidad reside en FileVault que podría montar directorios de usuario de forma insegura al crear una imagen.

- CVE-2006-0387: La vulnerabilidad reside en un desbordamiento de búfer en Safari al manejar código JavaScript. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que ejecuta Safari.

- CVE-2006-0388: La vulnerabilidad reside en un error del modelo de seguridad de Safari. Un atacante remoto podría acceder a contenidos locales mediante una redirección HTTP.

- CVE-2006-0389: La vulnerabilidad reside en el manejo de RSS de Safari. Un atacante remoto podría ejecutar código JavaScript arbitrario en el contexto del documento RSS.

- CVE-2006-0391: La vulnerabilidad reside en un error de directorio transversal en el framework BOM al descomprimir ciertos tipos de archivos. Un atacante remoto podría sobrescribir ficheros arbitrarios sobre los que tenga permiso de escritura el usuario que lo ejecute mediante un fichero comprimido especialmente diseñado.

- CVE-2006-0848: La vulnerabilidad reside en un fallo en la comprobación del tipo de ficheros en LaunchServices de Safari. Un atacante remoto podría saltarse ciertas medidas de seguridad y ejecutar código arbitrario mediante un fichero de imagen o película que realmente sea una aplicación. Es necesario que la opción "Open `safe' files after downloading" esté activada. Existen pruebas de concepto.

- CVE-2006-0395: La vulnerabilidad reside en un fallo en la comprobación del tipo de ficheros en el cliente Mail de Mac OS X v10.4 Tiger, lo que provoca que "Download Validation" no alerte sobre ficheros que se consideran inseguros. Un atacante remoto podría saltarse ciertas medidas de seguridad.

Solución



Actualización de software

Apple
Mac OS X 10.3.9 Client
http://www.apple.com/support/downloads/securityupdate20060011039client.html
Mac OS X 10.3.9 Server
http://www.apple.com/support/downloads/securityupdate20060011039server.html
Mac OS X 10.4.5 (PPC)
http://www.apple.com/support/downloads/securityupdate2006001macosx1045ppc.html
Mac OS X 10.4.5 Client (Intel)
http://www.apple.com/support/downloads/securityupdate2006001macosx1045clientintel.html

Identificadores estándar

Propiedad Valor
CVE CVE-2005-2713
CVE-2005-2714
CVE-2005-3706
CVE-2005-3712
CVE-2005-4217
CVE-2005-4504
CVE-2006-0383
CVE-2006-0384
CVE-2006-0386
CVE-2006-0387
CVE-2006-0388
CVE-2006-0389
CVE-2006-0390
CVE-2006-0391
CVE-2006-0848
CVE-2006-0395
BID 16736

Recursos adicionales

Apple Security Update (2006-001)
http://docs.info.apple.com/article.html?artnum=303382

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-03-06
1.1 Substitución CVE-2006-0394 por CVE-2006-0848. Exploit público disponible 2006-03-10

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT