Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Apple Mac OS X |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Apple Mac OS X 10.4.8 Apple Mac OS X 10.4.8 server Apple Mac OS X 10.3.9 Apple Mac OS X 10.3.9 server |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Apple Mac OS X 10.4.8 y Mac OS X 10.3.9. Las vulnerabilidades son descritas a continuación: - CVE-2006-5710: Se ha descubierto una vulnerabilidad en Airport en Darwin kernel 8.8.0 en Apple Mac OS X 10.4.8, que podría permitir a un atacante remoto ejecutar código arbitario mediante campos de pregunta/respuesta en 802.11 sin ningún campo de elemento válido de información después de la cabecera. - CVE-2006-4396: Se ha descubierto una vulnerabilidad en Apple Type Services (ATS) server. La vulnerabilidad reside en que ATS crea archivos de log de error inseguros que podrian permitir a un atacante local sobrescribir o crear archivos con los privilegios de sistema. - CVE-2006-4398: Se han descubierto múltiples desbordamientos de búfer en Apple Type Services (ATS) server que permitirian a un atacante local ejecutar código arbitrario con privilegios elevados mediante el envio de respuestas de servicio especialmente diseñadas. - CVE-2006-4400: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en Apple Type Services (ATS) server. La vulnerabilidad reside en un error cuando maneja archivo de fuentes. Un atacante podría causar una denegación de servicio o quizás ejecutar código arbitrario con privilegios de sistema. - CVE-2006-4401: Se ha descubierto una vulnerabilidad en CFNetwork. Un atacante podría hacer que el FTP cliente del usuario ejecutase comandos FTP arbitrarios hacía algún servidor FTP accesibel usando las credenciales de la víctima. - CVE-2006-4402: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de heap en Finder. La vulnerabilidad reside en un error cuando Finder es usado para navegar en un directorio que contiene un archivo ".DS_Store" corrupto. Un atacante podría causar una denegación de servicio a la aplicación o ejecutar código arbitrariocon los privilegios del usuario en que se esté ejecutando Finder. - CVE-2006-4403: Se ha descubierto una vulnerabilidad en ftpd. La vulnerabilidad reside en un error cuando valida a usuarios conocidos.Un atacante remoto podría conseguir un listado de usuarios válidos. - CVE-2006-4404: Se ha descubierto una vulnerabilidad en Installer. La vulnerabilidad reside en un error cuando autentifica al usuario Admin a uitilizar Instaler. Un atacante local podría instalar ciertos paquetes sin necesidad de autentificación. - CVE-2006-4406: Se ha descubierto una vulnerabilidad en PPP. Un atacante en la própia red local podría causar una denegación de servicioo ejecutar código arbitrario con los permisos del systema mediante un desbordamiento de búfer. - CVE-2006-4408: Se ha descubierto una vulnerabilidad en Security Framework. Un atacante podría causar una denegación de servicio creando un certificado X.509 conteniendo una clave pública que consuma demasiados recursos del sistema. - CVE-2006-4409: Se ha descubierto una vulnerabilidad en Security Framework. En sistemas que están configurados para usar un proxy HTTP, el servico de Online Certificate Status Protocol (OCSP) es posible que rechace ciertos certificados mediante la lista de revocación. - CVE-2006-4410: Se ha descubierto una vulnerabilidad en Security Framework. La vulnerabilidad reside en un error cuando maneja la lista de revocación de certificados. La lista de revocación de certificados es posible que no sea consultada para ciertos certificados. - CVE-2006-4411: Se ha descubierto una vulnerabilidad en VPN server. La vulnerabilidad reside en un error al limpiar el entorno de forma incorrecta. Un atacante local podría crear archivos o ejecutar comandos con los privilegios del sistema. - CVE-2006-4412: Se ha descubierto una vulnerabilidad en WebKit. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante documentos HTML especialmente construidos. |
|
Solución |
|
Actualización de software Apple Security Update 2006-007 http://www.apple.com/support/downloads/securityupdate20060071039client.html http://www.apple.com/support/downloads/securityupdate20060071039server.html http://www.apple.com/support/downloads/securityupdate20060071048clientintel.html http://www.apple.com/support/downloads/securityupdate20060071048clientppc.html http://www.apple.com/support/downloads/securityupdate20060071048serverppc.html http://www.apple.com/support/downloads/securityupdate20060071048serveruniversal.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-5710 CVE-2006-4396 CVE-2006-4398 CVE-2006-4400 CVE-2006-4401 CVE-2006-4402 CVE-2006-4403 CVE-2006-4404 CVE-2006-4406 CVE-2006-4407 CVE-2006-4408 CVE-2006-4409 CVE-2006-4410 CVE-2006-4411 CVE-2006-4412 |
BID | |
Recursos adicionales |
|
Apple Security Update 2006-007 (304829) http://docs.info.apple.com/article.html?artnum=304829 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitdio | 2006-12-04 |