int(2496)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Mac OS X

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Mac OS X 10.4-10.4.6

Descripción

Se han descubierto múltiples vulnerabilidades en Mac OS X 10.4.6 y anteriores. Las vulnerabilidades son descritas a continuación:

- CVE-2006-1468: La vulnerabilidad reside en que AFP server muestra el nombre de ficheros y carpetas restringidos en los resultados de búsqueda. Un atacante remoto podría obtener información sensible.

- CVE-2006-1469: La vulnerabilidad reside en un desbordamiento de búfer en ImageIO. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una imagen TIFF especialmente diseñada.

- CVE-2006-1470: La vulnerabilidad reside en OpenLDAP al manejar algunas peticiones incorrectas se podrían producir errores. Un atacante remoto podría causar una denegación de servicio mediante una petición LDAP inválida.

- CVE-2006-1471: La vulnerabilidad reside en un bug de formato en launchd. Un atacante local podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante la funcionalidad de "logging".

Solución



Actualización de software

Apple
Mac OS X Update 10.4.7 Combo Intel
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10925&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.7Intel.dmg
Mac OS X Update 10.4.7 Intel
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10926&cat=1&platform=osx&method=sa/MacOSXUpd10.4.7Intel.dmg
Mac OS X Update 10.4.7 Combo PPC
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10927&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.7PPC.dmg
Mac OS X Update 10.4.7 PPC
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10928&cat=1&platform=osx&method=sa/MacOSXUpd10.4.7PPC.dmg
Mac OS X Server Update 10.4.7 Combo
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10963&cat=1&platform=osx&method=sa/MacOSXSrvrUpdCombo10.4.7.dmg
Mac OS X Server Update 10.4.7
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10964&cat=1&platform=osx&method=sa/MacOSXServerUpdate10.4.7.dmg

Identificadores estándar

Propiedad Valor
CVE CVE-2006-1468
CVE-2006-1469
CVE-2006-1470
CVE-2006-1471
BID

Recursos adicionales

Apple Security Update
http://docs.info.apple.com/article.html?artnum=303973

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-06-29
1.1 Aviso actualizado por Apple 2006-06-30
1.2 Exploit público disponible 2006-07-03

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT