Acerca del contenido de seguridad de Mac OS X 10.5.2 y Actualización de seguridad 2008-001

  • Última modificación: 14 mayo, 2008
  • de artículo:: HT1457

Resumen

En este documento se describe el contenido de seguridad de Mac OS X 10.5.2 y la Actualización de seguridad 2008-001, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde las Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para identificar los puntos vulnerables al proporcionar información adicional.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

 

Productos afectados

Servidor Mac OS X Server 10.4, Servidor Mac OS X Server 10.5, Mac OS X 10.5, Mac OS X 10.4.11, Mac OS X 10.5.1

Mac OS X 10.5.2 y Actualización de seguridad 2008-001

  • Directory Services

    ID CVE: CVE-2007-0355

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: un usuario local puede ejecutar código intruso con privilegios del sistema.

    Descripción: hay un desbordamiento de búfer de pila en el demonio del Protocolo de ubicación de servicios (SLP), lo que puede permitir que un usuario local ejecute código intruso con privilegios del sistema. En esta actualización se soluciona el problema mejorando la comprobación de los límites. Este problema se ha descrito en el sitio Web del mes de los errores de Apple (MOAB-17-01-2007). Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores. Gracias a Kevin Finisterre de Netragard por informar acerca de este problema.

  • Foundation

    ID CVE: CVE-2008-0035

    Disponible para: Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

    Impacto: el acceso a una dirección URL diseñada de manera malintencionada puede provocar el cierre de la aplicación o la ejecución de código intruso.

    Descripción: la memoria resulta dañada cuando Safari procesa direcciones URL. Si un atacante induce al usuario a que acceda a una dirección URL creada con fines malintencionados, puede provocar el cierre inesperado de una aplicación o la ejecución de código intruso. En esta actualización se soluciona el problema reforzando el proceso de validación de las direcciones URL. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • Launch Services

    ID CVE: CVE-2008-0038

    Disponible para: Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

    Impacto: una aplicación eliminada del sistema aún puede iniciarse mediante la copia de seguridad de Time Machine.

    Descripción: Launch Services es una API usada para abrir aplicaciones, sus direcciones URL o sus archivos de documento, de forma similar a como lo hace el Finder o el Dock. Los usuarios presuponen que, si desinstalan un aplicación de su sistema, esta no podrá iniciarse. No obstante, cuando una aplicación se ha desinstalado del sistema, Launch Services puede permitir que se inicie si se encuentra presente en una copia de seguridad de Time Machine. Esta actualización resuelve el problema impidiendo que las aplicaciones se inicien directamente desde una copia de seguridad de Time Machine. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Steven Fisher de Discovery Software Ltd. y a Ian Coutier por informar de este problema.

  • Mail

    ID CVE: CVE-2008-0039

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: el acceso a una dirección URL en un mensaje puede provocar la ejecución de código intruso.

    Descripción: hay un problema de implementación en el modo en que Mail procesa las direcciones URL de tipo file://, que puede permitir que se inicien aplicaciones intrusas sin previo aviso cuando el usuario hace clic en una dirección URL de un mensaje. Esta actualización resuelve el problema mostrando la ubicación del archivo en el Finder en lugar de iniciarlo. Este problema no afecta a los sistemas Mac OS X 10.5 o posteriores.

  • NFS

    ID CVE: CVE-2008-0040

    Disponible para: Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

    Impacto: si se está usando el sistema como cliente o servidor NFS, un atacante remoto puede provocar su cierre inesperado o la ejecución de código intruso.

    Descripción: la memoria resulta dañada cuando NFS procesa cadenas mbuf. Si se está usando el sistema como cliente o servidor NFS, un servidor o cliente NFS malintencionado puede provocar el cierre inesperado del sistema o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora del procesamiento de las cadenas mbuf. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Oleg Drokin de Sun Microsystems por informar de este problema.

  • Open Directory

    Disponible para: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

    Impacto: puede que las solicitudes de autenticación NTLM no se acepten nunca.

    Descripción: esta actualización resuelve un problema no de seguridad introducido en Mac OS X v10.4.11. Un estado de carrera en el plug-in Active Directory de Open Directory puede interrumpir el funcionamiento de winbindd, haciendo que se rechacen las autenticaciones NTLM. Esta actualización resuelve el problema corrigiendo el estado de carrera que podría cerrar winbindd. Este problema sólo afecta a sistemas Mac OS X v10.4.11 configurados para su uso con Active Directory.

  • Controles Parentales

    ID CVE: CVE-2008-0041

    Disponible para: Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

    Impacto: la solicitud de desbloqueo de un sitio web provoca la revelación de información.

    Descripción: si se configuran para gestionar contenido web, los controles parentales contactarán inadvertidamente con www.apple.com cuando se desbloquee un sitio web. Esto permite a un usuario remoto detectar qué ordenadores tienen activados los controles parentales. Esta actualización resuelve el problema eliminando el tráfico de red saliente cuando se desbloquea un sitio web. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Jesse Pearson por informar de este problema.

  • Samba

    ID CVE: CVE-2007-6015

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

    Impacto: un atacante remoto puede provocar el cierre inesperado de una aplicación o la ejecución de código intruso.

    Descripción: se produce un desbordamiento de búfer de pila en Samba al procesar ciertas solicitudes de servicio de nombres NetBIOS. Si un sistema está configurado explícitamente para permitir "inicios de sesión en dominios", puede producirse un cierre inesperado de aplicación o la ejecución de código intruso al procesar una solicitud. Los sistemas Mac OS X Server configurados como controladores de dominio también se ven afectados. Esta actualización resuelve el problema aplicando la revisión de Samba. Encontrarás más información en el sitio web de Samba: http://www.samba.org/samba/history/security.html Gracias a Alin Rad Pop de Secunia Research por informar de este problema.

  • Terminal

    ID CVE: CVE-2008-0042

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

    Impacto: la visualización de una página web creada de manera malintencionada puede ocasionar la ejecución de código arbitrario.

    Descripción: hay un problema de validación de entrada en el procesamiento de esquemas de URL procesado por Terminal.app. Al inducir a un usuario a que visite una página web creada con fines malintencionados, un atacante puede hacer que se inicie una aplicación con argumentos de línea de comandos controlados, lo que puede provocar la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la validación de las direcciones URL. Gracias a Olli Leppanen de Digital Film Finland y a Brian Mastenbrook por informar de este problema.

  • X11

    ID CVE: CVE-2007-4568

    Disponible para: Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

    Impacto: hay múltiples vulnerabilidades en X11 X Font Server (XFS) 1.0.4

    Descripción: hay múltiples vulnerabilidades en X11 X Font Server (XFS); la más grave puede permitir la ejecución de código intruso. Esta actualización resuelve el problema actualizando a la versión 1.0.5. Encontrarás más información en el sitio web de X.Org: http://www.x.org/wiki/Development/Security

  • X11

    ID CVE: CVE-2008-0037

    Disponible para: Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

    Impacto: la modificación de los ajustes del panel de preferencias de seguridad no produce ningún efecto.

    Descripción: el servidor X11 no está leyendo correctamente su preferencia de autorización de conexiones desde un cliente de red, lo que puede hacer que dicho servidor permita conexiones desde clientes de red aunque la preferencia esté desactivada. Esta actualización resuelve el problema asegurándose de que el servidor X11 lee sus preferencias correctamente. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

Important: La información sobre los productos no fabricados por Apple se proporciona sólo con fines informativos y no implica ninguna recomendación o aprobación por parte de Apple. Póngase en contacto con el proveedor para obtener información adicional.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem