Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mac OS X |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Mac OS X 10.5 - 10.5.1 Mac OS X <= 10.4.11 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Mac OS X 10.5, 10.5.1 y 10.4.11 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2007-0355: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de los límites en el demonio Service Location Protocol (slpd). Un atacante local ejecutar código arbitrario con privilegios de sistema mediante una petición de registro con el campo "attr-list" inválido. - CVE-2008-0038: La vulnerabilidad reside en un error en Launch Services que permite ejecutar aplicaciones que se han eliminado del sistema pero que se encuentran en una copia de seguridad creada por la aplicación "Time Machine". Un atacante local podría ejecutar aplicaciones que han sido eliminadas previamente. - CVE-2008-0039: La vulnerabilidad reside en un error en el manejo de URLs tipo "file://" en la aplicación Mail. Un atacante remoto podría ejecutar código arbitrario mediante una URL especialmente diseñada. - CVE-2008-0040: La vulnerabilidad reside en un error en el manejo de cadenas "mbuf" en NFS cuando se utiliza un cliente o servidor NFS. El error causa una corrupción de memoria. Un atacante remoto podría causar una denegación de servicio (apagado del sistema) o ejecutar código arbitrario. - CVE-2008-0041: La vulnerabilidad reside en un error en la aplicación Parental Controls que contacta con www.apple.com cuando una página web se desbloquea. Un atacante remoto podría detectar que máquinas utilizan Parental Controls. - CVE-2008-0042: La vulnerabilidad reside en un error en la validación de la entrada de esquemas URL manejados por la aplicación "Terminal.app". Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. - CVE-2008-0037: La vulnerabilidad reside en un error de lectura, por parte del servidor X11, de la opción "Allow connections from network client" que se encuentra en panel "Security Preferences Panel". Un atacante remoto podría conectarse a un servidor X11 a pesar de cuál sea la configuración. - Se ha encontrado una vulnerabilidad de tipo condición de carrera. La vulnerabilidad reside en un error en el 'plugin' Open Directory's Active Directory. El error puede cerrar la operación "winbindd" con lo que todas las autenticaciones NTLM fallarían. Un atacante remoto podría causar una denegación de servicio. |
|
Solución |
|
Actualización de software Apple Mac OS X 10.5.2 Security Update 2008-001 (PPC) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17381&cat=1&platform=osx&method=sa/SecUpd2008-001PPC.dmg Security Update 2008-001 (Universal) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=17382&cat=1&platform=osx&method=sa/SecUpd2008-001Univ.dmg |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0355 CVE-2008-0037 CVE-2008-0038 CVE-2008-0039 CVE-2008-0040 CVE-2008-0041 CVE-2008-0042 |
BID | 27736 |
Recursos adicionales |
|
Apple Security Update (307407) http://docs.info.apple.com/article.html?artnum=307430 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-02-12 |