int(2848)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Apple Mac OS X

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado Apple Mac OS X 10.4.8
Apple Mac OS X 10.4.8 server
Apple Mac OS X 10.3.9
Apple Mac OS X 10.3.9 server

Descripción

Se han descubierto múltiples vulnerabilidades en Apple Mac OS X 10.4.8 y Mac OS X 10.3.9. Las vulnerabilidades son descritas a continuación:

- CVE-2006-5710: Se ha descubierto una vulnerabilidad en Airport en Darwin kernel 8.8.0 en Apple Mac OS X 10.4.8, que podría permitir a un atacante remoto ejecutar código arbitario mediante campos de pregunta/respuesta en 802.11 sin ningún campo de elemento válido de información después de la cabecera.

- CVE-2006-4396: Se ha descubierto una vulnerabilidad en Apple Type Services (ATS) server. La vulnerabilidad reside en que ATS crea archivos de log de error inseguros que podrian permitir a un atacante local sobrescribir o crear archivos con los privilegios de sistema.

- CVE-2006-4398: Se han descubierto múltiples desbordamientos de búfer en Apple Type Services (ATS) server que permitirian a un atacante local ejecutar código arbitrario con privilegios elevados mediante el envio de respuestas de servicio especialmente diseñadas.

- CVE-2006-4400: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en Apple Type Services (ATS) server. La vulnerabilidad reside en un error cuando maneja archivo de fuentes. Un atacante podría causar una denegación de servicio o quizás ejecutar código arbitrario con privilegios de sistema.

- CVE-2006-4401: Se ha descubierto una vulnerabilidad en CFNetwork. Un atacante podría hacer que el FTP cliente del usuario ejecutase comandos FTP arbitrarios hacía algún servidor FTP accesibel usando las credenciales de la víctima.

- CVE-2006-4402: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de heap en Finder. La vulnerabilidad reside en un error cuando Finder es usado para navegar en un directorio que contiene un archivo ".DS_Store" corrupto. Un atacante podría causar una denegación de servicio a la aplicación o ejecutar código arbitrariocon los privilegios del usuario en que se esté ejecutando Finder.

- CVE-2006-4403: Se ha descubierto una vulnerabilidad en ftpd. La vulnerabilidad reside en un error cuando valida a usuarios conocidos.Un atacante remoto podría conseguir un listado de usuarios válidos.

- CVE-2006-4404: Se ha descubierto una vulnerabilidad en Installer. La vulnerabilidad reside en un error cuando autentifica al usuario Admin a uitilizar Instaler. Un atacante local podría instalar ciertos paquetes sin necesidad de autentificación.

- CVE-2006-4406: Se ha descubierto una vulnerabilidad en PPP. Un atacante en la própia red local podría causar una denegación de servicioo ejecutar código arbitrario con los permisos del systema mediante un desbordamiento de búfer.

- CVE-2006-4408: Se ha descubierto una vulnerabilidad en Security Framework. Un atacante podría causar una denegación de servicio creando un certificado X.509 conteniendo una clave pública que consuma demasiados recursos del sistema.

- CVE-2006-4409: Se ha descubierto una vulnerabilidad en Security Framework. En sistemas que están configurados para usar un proxy HTTP, el servico de Online Certificate Status Protocol (OCSP) es posible que rechace ciertos certificados mediante la lista de revocación.

- CVE-2006-4410: Se ha descubierto una vulnerabilidad en Security Framework. La vulnerabilidad reside en un error cuando maneja la lista de revocación de certificados. La lista de revocación de certificados es posible que no sea consultada para ciertos certificados.

- CVE-2006-4411: Se ha descubierto una vulnerabilidad en VPN server. La vulnerabilidad reside en un error al limpiar el entorno de forma incorrecta. Un atacante local podría crear archivos o ejecutar comandos con los privilegios del sistema.

- CVE-2006-4412: Se ha descubierto una vulnerabilidad en WebKit. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante documentos HTML especialmente construidos.

Solución



Actualización de software

Apple
Security Update 2006-007
http://www.apple.com/support/downloads/securityupdate20060071039client.html
http://www.apple.com/support/downloads/securityupdate20060071039server.html
http://www.apple.com/support/downloads/securityupdate20060071048clientintel.html
http://www.apple.com/support/downloads/securityupdate20060071048clientppc.html
http://www.apple.com/support/downloads/securityupdate20060071048serverppc.html
http://www.apple.com/support/downloads/securityupdate20060071048serveruniversal.html

Identificadores estándar

Propiedad Valor
CVE CVE-2006-5710
CVE-2006-4396
CVE-2006-4398
CVE-2006-4400
CVE-2006-4401
CVE-2006-4402
CVE-2006-4403
CVE-2006-4404
CVE-2006-4406
CVE-2006-4407
CVE-2006-4408
CVE-2006-4409
CVE-2006-4410
CVE-2006-4411
CVE-2006-4412
BID

Recursos adicionales

Apple Security Update 2006-007 (304829)
http://docs.info.apple.com/article.html?artnum=304829

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitdio 2006-12-04

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT