Acerca de la actualización de seguridad 2008-002

  • Última modificación: 26 marzo, 2008
  • de artículo:: HT1249

Resumen

En este documento se describe la Actualización de seguridad 2008-002, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde las Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para identificar los puntos vulnerables al proporcionar información adicional.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

Productos afectados

Seguridad de los productos

Actualización de seguridad 2008-002

  • AFP Client

    ID CVE: CVE-2008-0044

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: el acceso a una dirección URL afp:// diseñada de manera malintencionada puede provocar el cierre de la aplicación o la ejecución de código intruso.

    Descripción: se producen múltiples desbordamientos del búfer de pila en el procesamiento de direcciones URL afp:// por AFP Client. Si un atacante induce al usuario a que se conecte a un servidor AFP con fines malintencionados, puede provocar el cierre inesperado de una aplicación o la ejecución de código intruso. En esta actualización se solucionan los problemas mejorando la comprobación de los límites.

  • AFP Server

    ID CVE: CVE-2008-0045

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: puede omitirse la autenticación interdominio con el servidor AFP

    Descripción: hay un problema de implementación en la comprobación por el servidor AFP de los nombres de dominio principales de Kerberos. Esto puede permitir conexiones no autorizadas al servidor cuando se use la autenticación interdominio con el cliente AFP. En esta actualización se soluciona el problema mediante comprobaciones mejoradas de los principales nombres de dominio de Kerberos. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores. Gracias a Ragnar Sundblad de KTH - Real Instituto de Tecnología de Estocolmo, Suecia, por informar de este problema.

  • Apache

    ID CVE: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

    Impacto: Múltiples vulnerabilidades en Apache 1.3.33 y 1.3.39

    Descripción: Apache se actualiza a la versión 1.3.41 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de código intruso. Encontrarás más información en el sitio web de Apache, en http://httpd.apache.org Para Mac OS X v10.5, Apache versión 1.3.x sólo se suministra en las configuraciones de servidor. mod_ssl también se actualiza de la versión 2.8.24 a la 2.8.31 para concordar con la actualización de Apache; no se incluyen reparaciones de seguridad en la actualización.

  • Apache

    ID CVE: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: Múltiples vulnerabilidades en Apache 2.2.6

    Descripción: Apache se actualiza a la versión 2.2.8 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la visualización mediante script de páginas web de contenido sospechoso. Para obtener más información, visita el sitio web de Apache en http://httpd.apache.org

  • AppKit

    ID CVE: CVE-2008-0048

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: el uso de la API NSDocument puede provocar la ejecución de código intruso

    Descripción: se produce un desbordamiento del búfer de pilas cuando la API de NSDocument procesa los nombres de archivo. En la mayoría de los sistemas de archivos, este problema no es explotable. En esta actualización se soluciona el problema mejorando la comprobación de los límites. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • AppKit

    ID CVE: CVE-2008-0049

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: un usuario local puede ejecutar código intruso con privilegios del sistema.

    Descripción: un puerto Mach de NSApplication destinado a la sincronización entre subprocesos está accidentalmente disponible para la comunicación entre procesos. Enviando mensajes malintencionados a aplicaciones con privilegios en el mismo espacio de nombres de inicio, un usuario local puede provocar la ejecución de código intruso con los privilegios de la aplicación atacada. Esta actualización resuelve el problema eliminando el puerto Mach en cuestión y usando otro método para sincronizar. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • AppKit

    ID CVE: CVE-2008-0057

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: la visita a un sitio web malintencionado puede ocasionar la ejecución de código intruso.

    Descripción: hay múltiples vulnerabilidades de desbordamiento de enteros en el analizador de un formato de serialización antiguo. Al provocar el análisis de una lista de propiedades serializadas con un formato malintencionado, un atacante puede provocar un desbordamiento de búfer basado en montón, que puede provocar la ejecución de código intruso. En esta actualización se soluciona el problema mediante la validación de los datos serializados. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • AppKit

    ID CVE: CVE-2008-0997

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: la consulta de una impresora de red puede provocar el cierre inesperado de una aplicación o la ejecución de código intruso.

    Descripción: se produce un desbordamiento del búfer de pilas cuando AppKit procesa archivos PPD. Si un atacante induce al usuario a que consulte una impresora de red, puede provocar el cierre inesperado de una aplicación o la ejecución de código intruso. En esta actualización este problema se resuelve mediante la mejora del control de los archivos PPD. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • Firewall de aplicaciones

    ID CVE: CVE-2008-0046

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: la traducción alemana del panel de preferencias del firewall de aplicaciones inducía a error

    Descripción: el botón de radio "Set access for specific services and applications" del panel de preferencias del firewall de aplicaciones se había traducido al alemán como "Zugriff auf bestimmte Dienste und Programme festlegen", que significa "Set access to specific services and applications". Esto podría inducir al usuario a creer que los servicios de la lista son los únicos a los que se permitiría aceptar conexiones entrantes. Esta actualización resuelve el problema cambiando el texto alemán para que refleje el significado del inglés. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • CFNetwork

    ID CVE: CVE-2008-0050

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: un servidor proxy malintencionado puede falsear su identidad al comunicarse con sitios web seguros

    Descripción: un servidor proxy HTTPS malintencionado puede devolver código intruso a CFNetwork en un error 502 de "gateway" incorrecto. Un servidor proxy malintencionado podría usar esta vulnerabilidad para falsear su identidad al comunicarse con sitios web seguros. Esta actualización resuelve el problema respondiendo con un error a cualquier error de proxy, en lugar de devolver los datos proporcionados por el proxy. Este problema ya se ha resuelto en los sistemas que usan Mac OS X v10.5.2.

  • ClamAV

    ID CVE: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

    Disponible para: Mac OS X Server v10.5.2

    Impacto: Múltiples vulnerabilidades en ClamAV 0.90.3

    Descripción: hay múltiples vulnerabilidades en el ClamAV 0.90.3 incluido con los sistemas Mac OS X Server v10.5; la más grave puede provocar la ejecución de código intruso. Esta actualización resuelve el problema actualizando a ClamAV 0.92.1. Encontrarás más información en el sitio web de ClamAV:www.clamav.net

  • ClamAV

    ID CVE: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

    Disponible para: Mac OS X Server v10.4.11

    Impacto: Múltiples vulnerabilidades en ClamAV 0.88.5

    Descripción: hay múltiples vulnerabilidades en el ClamAV 0.88.5 incluido con Mac OS X Server v10.4.11; la más grave puede provocar la ejecución de código intruso. Esta actualización resuelve el problema actualizando a ClamAV 0.92.1. Encontrarás más información en el sitio web de ClamAV:www.clamav.net

  • CoreFoundation

    ID CVE: CVE-2008-0051

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: un usuario local puede ejecutar código intruso con privilegios del sistema.

    Descripción: se produce un desbordamiento de enteros cuando CoreFoundation procesa datos de zona horaria. Esto podría permitir a un usuario local provocar la ejecución de código intruso con privilegios del sistema. En esta actualización se soluciona el problema mejorando la comprobación de los límites en los archivos de datos de zona horaria. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • CoreServices

    ID CVE: CVE-2008-0052

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: la visita a un sitio web puede hacer que se abran archivos en AppleWorks

    Descripción: los archivos cuyo nombre termine en ".ief" pueden abrirse automáticamente en AppleWorks si está activada la preferencia "Abrir archivos 'seguros'" de Safari. Este no es el comportamiento previsto y podría provocar infracciones de la política de seguridad. Esta actualización resuelve el problema quitando ".ief" de la lista de tipos de archivo seguros. Este problema sólo afecta a sistemas anteriores a Mac OS X v10.5 con AppleWorks instalado.

  • CUPS

    ID CVE: CVE-2008-0596

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: un atacante remoto puede causar la terminación inesperada de una aplicación si se tiene habilitado el uso compartido de impresoras

    Descripción: hay una pérdida de memoria en CUPS. Si un atacante envía un gran número de solicitudes de adición y eliminación de impresoras compartidas, puede llegar a provocar una denegación de servicio. Este problema no puede ocasionar la ejecución de código intruso. En esta actualización se soluciona el problema mejorando la gestión de memoria. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • CUPS

    ID CVE: CVE-2008-0047

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: un atacante remoto puede causar la terminación inesperada de una aplicación o la ejecución de código arbitrario si se tiene habilitado el uso compartido de impresoras

    Descripción: se produce un desbordamiento del búfer de montones cuando la interfaz de CUPS procesa expresiones de búsqueda. Si se tiene habilitado el uso compartido de impresoras, un atacante remoto puede causar la terminación inesperada de una aplicación o la ejecución de código intruso con privilegios del sistema. Si el uso compartido de impresoras está habilitado, un usuario local puede obtener acceso a privilegios del sistema. En esta actualización se soluciona el problema realizando comprobaciones adicionales de los límites. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Regenrecht en colaboración con el VeriSign iDefense VCP por informar de este problema.

  • CUPS

    ID CVE: CVE-2008-0053, CVE-2008-0882

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: hay múltiples vulnerabilidades en CUPS que pueden provocar la terminación inesperada de una aplicación o la ejecución de código intruso con privilegios del sistema

    Descripción: hay múltiples problemas de validación de datos en CUPS; el más grave puede provocar la ejecución de código intruso con privilegios del sistema. Esta actualización resuelve el problema actualizando a CUPS 1.3.6. Estos problemas no afectan a sistemas anteriores a Mac OS X v10.5.

  • curl

    ID CVE: CVE-2005-4077

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: la ejecución de curl con una URL malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código intruso.

    Descripción: se produce un desbordamiento de un byte en curl 7.13.1. Un atacante puede inducir al usuario a que ejecute curl con una URL malintencionada y provocar así la terminación inesperada de una aplicación o la ejecución de código intruso. Esta actualización resuelve el problema actualizando curl a la versión 7.16.3. Crash Reporter se ha actualizado para concordar con los cambios de curl. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • Emacs

    ID CVE: CVE-2007-6109

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: se produce una vulnerabilidad de cadena de formato en Emacs Lisp que puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: se produce un desbordamiento del búfer de pila en la función de formato de Emacs. Un atacante puede explotar la vulnerabilidad de Emacs Lisp para proporcionar una cadena de formato con un valor de precisión de gran tamaño, provocando la finalización inesperada de una aplicación o la ejecución de código arbitrario. Encontrarás más información sobre el parche aplicado en el sitio web de Savannah Emacs: http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch

  • Emacs

    ID CVE: CVE-2007-5795

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: pueden omitirse las comprobaciones de modo de seguridad de Emacs

    Descripción: un error de lógica en la función hack-local-variable de Emacs permite definir cualquier variable local, aunque `enable-local-variables' tenga el valor :safe. Un usuario local que induzca al usuario a cargar un archivo que contiene una declaración de variables locales malintencionada puede provocar la modificación no autorizada de variables de Emacs Lisp, lo que puede causar la ejecución de código intruso. Este problema se ha resuelto mediante la mejora de las comprobaciones de modo :safe. El parche aplicado está disponible en el sitio web de Savannah Emacs:http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch Este problema no afecta a sistemas anteriores a Mac OS X v10.5.

  • file

    ID CVE: CVE-2007-2799

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: si ejecutas el comando file en un archivo creado de manera malintencionada puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer de enteros en la herramienta de línea de comandos, lo que puede ocasionar una finalización inesperada de la aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de los límites. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores. Gracias a Colin Percival del equipo de seguridad de FreeBSD por informar de este problema.

  • Foundation

    ID CVE: CVE-2008-0054

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: el uso de la API NSSelectorFromString puede provocar la llamada de un método inesperado

    Descripción: hay un problema de validación de datos en la API NSSelectorFromString. Si se le envía un nombre de selector malformado, puede devolverse un selector inesperado, lo que puede provocar la finalización inesperada de una aplicación o la ejecución de código intruso. En esta actualización se resuelve el problema mediante la validación adicional del nombre del selector. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • Foundation

    ID CVE: CVE-2008-0055

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: un usuario local puede interferir en las operaciones de archivo de otros usuarios y obtener privilegios elevados

    Descripción: Al realizar una operación de copia de archivo recursiva, NSFileManager crea directorios con permiso de escritura universal, y sólo restringe los permisos más tarde. Esto crea un estado de carrera durante el cual un usuario local puede manipular el directorio e interferir en operaciones posteriores. Esto puede provocar una elevación de privilegios al nivel de la aplicación que usa la API. Esta actualización resuelve el problema creando directorios con permisos restrictivos. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • Foundation

    ID CVE: CVE-2008-0056

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: los programas que usan la API NSFileManager pueden ser manipulados para ejecutar código intruso

    Descripción: una ruta de acceso larga con una estructura inesperada puede exponer una vulnerabilidad de desbordamiento de búfer de pila en NSFileManager. La presentación a un programa de una ruta especialmente diseñada a través de NSFileManager puede provocar la ejecución de código intruso. Esta actualización resuelve el problema garantizando un tamaño suficiente para el búfer de destino. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • Foundation

    ID CVE: CVE-2008-0058

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: la visita a un sitio web diseñado de manera malintencionada puede provocar una denegación de servicio o la ejecución de código arbitrario.

    Descripción: se produce un estado de carrera en la gestión de caché de NSURLConnection, que puede hacer que un objeto desubicado reciba mensajes. Si se provoca este problema, puede producirse una denegación de servicio, o la ejecución de código intruso con los privilegios de Safari u otro programa que use NSURLConnection. Esta actualización resuelve el problema mediante la eliminación de una operación de caché no sincronizada. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores. Gracias a Daniel Jalkut de Red Sweater Software por informar de este problema.

  • Foundation

    ID CVE: CVE-2008-0059

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: el procesamiento de un documento XML puede provocar el cierre inesperado de la aplicación o la ejecución de código intruso.

    Descripción: se produce un estado de carrera en NSXML. Si un atacante induce al usuario a que procese un archivo XML en una aplicación que usa NSXML, puede provocar el cierre inesperado de una aplicación o la ejecución de código intruso. Esta actualización resuelve el problema introduciendo mejoras en la lógica de procesamiento de errores de NSXML. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • Help Viewer

    ID CVE: CVE-2008-0060

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: el acceso a URL help: malintencionada puede provocar la ejecución de código Applescript intruso

    Descripción: una URL código help:topic_list malintencionada puede insertar código HTML o JavaScript intruso en la página de lista de temas generada, que puede redirigir a un vínculo help:runscript de Help Viewer que ejecute Applescript. Esta actualización resuelve el problema usando códigos HTML de escape en los datos de URL usados en las listas de temas de ayuda antes de crear la página generada. Gracias a Brian Mastenbrook por informar de este problema.

  • Image Raw

    ID CVE: CVE-2008-0987

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: la visualización de una imagen creada de manera malintencionada puede provocar la finalización inesperada de una aplicación o la ejecución de código intruso.

    Descripción: se produce un desbordamiento del búfer de pilas cuando se procesan archivos de imagen Adobe Digital Negative (DNG). Si un atacante induce al usuario a que abra un archivo de imagen creado con fines malintencionados, puede provocar el cierre inesperado de una aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mejorando la validación de los archivos DNG de imagen. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Clint Ruoho de Laconic Security por informar de este problema.

  • Kerberos

    ID CVE: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: hay múltiples vulnerabilidades en MIT Kerberos 5 que pueden provocar la terminación inesperada de una aplicación o la ejecución de código intruso con privilegios del sistema

    Descripción: MIT Kerberos 5 sufre de múltiples problemas de daños en memoria que pueden provocar la terminación inesperada de una aplicación o la ejecución de código intruso con privilegios del sistema Encontrarás más información sobre los problemas y los parches aplicados en el sitio web de MIT Kerberos: http://web.mit.edu/Kerberos/ CVE-2008-0062 y CVE-2008-0063 no afectan a sistemas que usen Mac OS X v10.5 o posteriores. CVE-2007-5901 no afecta a los sistemas anteriores a Mac OS X v10.4.

  • libc

    ID CVE: CVE-2008-0988

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: las aplicaciones que usan la API strnstr pueden ser vulnerables a una denegación de servicio

    Descripción: hay un problema de desbordamiento de un byte en la implementación de strnstr(3) de Libsystem. Las aplicaciones que usan la API strnstr pueden leer un byte más allá del límite especificado por el usuario, lo que puede provocar el cierre inesperado de una aplicación. En esta actualización se soluciona el problema mejorando la comprobación de los límites. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores. Gracias a Mike Ash de Rogue Amoeba Software por informar de este problema.

  • mDNSResponder

    ID CVE: CVE-2008-0989

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: un usuario local puede ejecutar código intruso con privilegios del sistema.

    Descripción: hay un problema de cadena de formato en mDNSResponderHelper. Si un usuario local define el nombre de host local con una cadena malintencionada, podría provocar una denegación de servicio o la ejecución de código intruso con los privilegios de mDNSResponderHelper. Esta actualización resuelve el problema utilizando una cadena de formato estático. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • notifyd

    ID CVE: CVE-2008-0990

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: un usuario local podría denegar acceso a notificaciones

    Descripción: notifyd acepta notificaciones de cierre de puerto Mach sin verificar que proceden del kernel. Si un usuario local envía notificaciones falsas de cierre de puerto Mach a notifyd, las aplicaciones que usen la API notify(3) para recibir notificaciones pueden no recibirlas nunca. Esta actualización resuelve el problema aceptando sólo notificaciones de cierre de puerto Mach procedentes del kernel. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • OpenSSH

    ID CVE: CVE-2007-4752

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: un atacante remoto podría ejecutar código arbitrario sin privilegios elevados

    Descripción: OpenSSH reenvía una cookie X11 de confianza cuando no puede crear una no de confianza. Esto puede permitir a un atacante remoto obtener privilegios elevados. Esta actualización resuelve el problema actualizando OpenSSH a la versión 4.7. Para obtener más información, visita la página web de OpenSSH en http://www.openssh.org/txt/release-4.7

  • pax, utilidad de compresión

    ID CVE: CVE-2008-0992

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: al ejecutar el comando pax en un archivo comprimido puede ejecutarse código intruso

    Descripción: la herramienta de línea de comandos pax no comprueba la longitud de sus datos antes de usarlos como índice de matriz, lo que puede provocar una finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema comprobando el índice. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • PHP

    ID CVE: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: varias vulnerabilidades en PHP 5.2.4

    Descripción: PHP se actualiza a la versión 5.2.5 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de código intruso. Encontrarás más información en el sitio web de PHP: http://www.php.net/ PHP versión 5.2.x sólo se incluye con sistemas Mac OS X v10.5.

  • PHP

    ID CVE: CVE-2007-3378, CVE-2007-3799

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

    Impacto: varias vulnerabilidades en PHP 4.4.7

    Descripción: PHP se actualiza a la versión 4.4.8 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de código intruso. Para obtener más información, visita el sitio web de PHP en http://www.php.net/

  • Podcast Producer

    ID CVE: CVE-2008-0993

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: Podcast Capture revela contraseñas a otros usuarios locales

    Descripción: la aplicación Podcast Capture proporciona contraseñas a una subtarea mediante argumentos, lo que puede revelar dichas contraseñas a otros usuarios locales. Esta actualización corrige el problema proporcionado las contraseñas a la subtarea mediante un canal. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Maximilian Reiss de Chair for Applied Software Engineering, TUM por informar de este problema.

  • Vista previa

    ID CVE: CVE-2008-0994

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: al guardar como PDF encriptado en Vista previa, se producen archivos que pueden leerse sin contraseña

    Descripción: cuando Vista previa guarda un archivo PDF con encriptación, usa RC4 de 40 bits. Ese algoritmo de encriptación puede descifrarse si se dispone de una potencia de cálculo significativa pero fácil de conseguir. Una persona con acceso al archivo puede aplicar una técnica de fuerza bruta para ver su contenido. Esta actualización refuerza la encriptación, utilizando RC4 de 128 bits.

  • Impresión

    ID CVE: CVE-2008-0995

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: al imprimir como PDF encriptado, se producen archivos que pueden leerse sin la contraseña de apertura

    Descripción: al imprimir a archivo PDF y definir una contraseña de apertura se usa RC4 de 40 bits. Ese algoritmo de encriptación puede descifrarse si se dispone de una potencia de cálculo significativa pero fácil de conseguir. Una persona con acceso al archivo puede aplicar una técnica de fuerza bruta para ver su contenido. Esta actualización refuerza la encriptación, utilizando RC4 de 128 bits. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • Impresión

    ID CVE: CVE-2008-0996

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: al imprimir a una cola de impresión autenticada se pueden revelar credenciales de inicio de sesión

    Descripción: se revela información al procesar colas de impresión autenticada. Al iniciar un trabajo en una cola de impresión autenticada, las credenciales usadas para la autenticación pueden guardarse en disco. Esta actualización resuelve el problema eliminando las credenciales de usuario de los preajustes de impresión antes de guardarlas en disco. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • Configuración del sistema

    ID CVE: CVE-2008-0998

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: un usuario local puede ejecutar código intruso con privilegios del sistema.

    Descripción: la herramienta con privilegios NetCfgTool usa objetos distribuidos para comunicarse con programas cliente no de confianza en la máquina local. Si un usuario local envía un mensaje malintencionado, puede omitir la fase de autorización y provocar la ejecución de código intruso con los privilegios del programa privilegiado. En esta actualización se soluciona el problema mediante la validación adicional de los objetos distribuidos.

  • UDF

    ID CVE: CVE-2008-0999

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: la apertura de una imagen de disco creada de manera malintencionada puede provocar el cierre inesperado del sistema

    Descripción: hay un problema de obtención de referencia de puntero nulo en el procesamiento de sistemas de archivos UDF (Universal Disc Format). Si un atacante induce al usuario a que abra una imagen de disco creada con fines malintencionados, puede provocar el cierre inesperado del sistema. Esta actualización resuelve el problema mejorando la validación de los sistemas de archivos UDF. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Paul Wagland de Redwood Software y a Wayne Linder de Iomega por informar de este problema.

  • Wiki Server

    ID CVE: CVE-2008-1000

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: un usuario con acceso de edición al contenido de una wiki podría provocar la ejecución de código intruso suplantando al servidor de la wiki

    Descripción: hay un problema de acceso indebido a directorios en el Mac OS X v10.5 Server Wiki Server. Los atacantes con acceso de edición al contenido de una wiki pueden cargar archivos para aprovechar este fallo a fin de insertar contenido en cualquier ubicación en la que pueda escribir el servidor wiki, lo que puede provocar la ejecución de código arbitrario con los privilegios del servidor wiki. En esta actualización se soluciona el problema mejorando el procesamiento de nombres de archivo. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Rodrigo Carvalho, del equipo Core Security Consulting Services (CSC) de CORE Security Technologies.

  • X11

    ID CVE: CVE-2007-4568, CVE-2007-4990

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: hay múltiples vulnerabilidades en X11 X Font Server (XFS) 1.0.4

    Descripción: hay múltiples vulnerabilidades en X11 X Font Server (XFS) 1.0.4; la más grave puede permitir la ejecución de código intruso. Esta actualización resuelve el problema actualizando a la versión 1.0.5. Encontrarás más información en el sitio web de X.Org: http://www.x.org/wiki/Development/Security Asimismo, ya se ha resuelto en los sistemas que usan Mac OS X v10.5.2.

  • X11

    ID CVE: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

    Disponible para: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: múltiples vulnerabilidades en libpng 1.2.8 de X11

    Descripción: la biblioteca de referencia de PNG (libpng) se actualiza a la versión 1.2.24 para resolver varias vulnerabilidades, la más grave puede provocar una denegación de servicio remoto o la ejecución de código intruso. Encontrarás más información en el sitio web de libpng: http://www.libpng.org/pub/png/libpng.html Este problema afecta a libpng en X11. No afecta a los sistemas anteriores a Mac OS X v10.5.

  • X11

    ID CVE: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Impacto: múltiples vulnerabilidades en el servidor X11

    Descripción: numerosas vulnerabilidades del servidor X11 permiten la ejecución de código intruso con los privilegios del usuario que usa el servidor X11 si el atacante puede autenticarse ante el servidor X11. Se trata de una vulnerabilidad de seguridad sólo si el servidor X11 está configurado para no necesitar autenticación, lo que no es recomendado por Apple. En esta actualización el problema se resuelve aplicando los parches de actualización de X.Org. Encontrarás más información en el sitio web de X.Org: http://www.x.org/wiki/Development/Security

Not helpful Somewhat helpful Helpful Very helpful Solved my problem