Acerca del contenido de seguridad de la actualización de seguridad 2008-003 para Mac OS X 10.5.3

En este documento se describe el contenido de seguridad de la actualización de seguridad 2008-003 para Mac OS X 10.5.3, que se puede descargar e instalar desde las preferencias de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Actualización de seguridad 2008-003 para Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: se puede acceder de forma remota a los archivos que no están designados para compartir.

Descripción: el servidor AFP no comprueba que un archivo o directorio al que se va a acceder esté dentro de una carpeta designada para compartir. Esto implica que un usuario o invitado conectado puede acceder a cualquier archivo o carpeta para los que tenga permiso, incluso si no están dentro de carpetas designadas para compartir. Esta actualización soluciona el problema al denegar el acceso a archivos y carpetas que no están dentro de una carpeta designada para compartir. Gracias a Alex deVries y Robert Rich por informar de este problema.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Disponible para: Mac OS X Server v10.4.11

Impacto: varias vulnerabilidades en Apache 2.0.55

Descripción: Apache se actualiza a la versión 2.0.63 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de secuencias de comandos entre sitios. Encontrarás más información en el sitio web de Apache en http://httpd.apache.org/. Apache 2.0.x solo se incluye con los sistemas Mac OS X Server v10.4.x. Mac OS X v10.5.x y Mac OS X Server v10.5.x se entregan con Apache 2.2.x. Los problemas que afectaban a Apache 2.2.x se han solucionado en la actualización de seguridad 2008-002 para Mac OS X v10.5.2 y Mac OS X Server v10.5.2.

AppKit

CVE-ID: CVE-2008-1028

Disponible para: Mac OS X v10.4.11 y Mac OS X Server v10.4.11

Impacto: la apertura de un archivo diseñado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

Descripción: hay un problema de implementación en el procesamiento de archivos de documentos por parte de AppKit. La apertura de un archivo creado con fines malintencionados en un editor que utiliza AppKit, como TextEdit, puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la mejora de la validación de los archivos de documentos. Este problema no afecta a los sistemas con Mac OS X 10.5 o versiones posteriores. Gracias a Rosyna de Unsanity por informar de este problema.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: la apertura de un archivo de película creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: se producen varios problemas de corrupción de la memoria durante la gestión de archivos mediante el códec Pixlet. La apertura de un archivo de película creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados.

ATS

CVE-ID: CVE-2008-1575

Disponible para: Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: la impresión de un documento PDF que contenga un tipo de letra creado con fines malintencionados podría provocar la ejecución de código arbitrario.

Descripción: hay un problema de corrupción de la memoria durante la gestión de fuentes incrustadas en archivos PDF por parte del servidor de Apple Type Services. La impresión de un documento PDF que contenga un tipo de letra creado con fines malintencionados podría provocar la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de las fuentes incrustadas. Este problema no afecta a sistemas anteriores a Mac OS X v10.5. Gracias a Melissa O'Neill de Harvey Mudd College por informar de este problema.

CFNetwork

CVE-ID: CVE-2008-1580

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la divulgación de información confidencial del usuario.

Descripción: hay un problema de divulgación de información en la gestión de certificados de cliente SSL en Safari. Cuando un servidor web emite una solicitud de certificado de cliente, se envía automáticamente el primer certificado de cliente que se encuentra en el llavero, lo que puede provocar la divulgación de la información que contiene el certificado. Esta actualización soluciona el problema preguntando al usuario antes de enviar el certificado.

CoreFoundation

CVE-ID: CVE-2008-1030

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: algunos usos de la API CFData por parte de las aplicaciones puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Descripción: un desbordamiento de enteros durante la gestión de objetos de CFData por parte de CoreFoundation puede provocar un desbordamiento del búfer de montón. Las aplicaciones que llaman a CFDataReplaceBytes con un argumento de longitud no válida pueden cerrarse de forma inesperada o provocar la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de los parámetros de longitud.

CoreGraphics

CVE-ID: CVE-2008-1031

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: la apertura de un archivo PDF creado de manera malintencionada puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

Descripción: durante la gestión de archivos PDF por parte de CoreGraphics, se produce un problema de variable no inicializada. La apertura de un archivo PDF creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la inicialización correcta de los punteros.

CoreTypes

CVE-ID: CVE-2008-1032

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: no se advierte a los usuarios antes de abrir determinados tipos de contenido potencialmente inseguro.

Descripción: esta actualización amplía la lista del sistema de tipos de contenido que se marcarán como potencialmente inseguros en determinadas circunstancias, por ejemplo, cuando se descargan desde una página web. Aunque estos tipos de contenido no se inician automáticamente, si se abren manualmente podrían provocar la ejecución de una carga útil diseñada con fines malintencionados. Esta actualización mejora la capacidad del sistema para notificar a los usuarios antes de gestionar los tipos de contenido que utilizan Automator, Ayuda, Safari y Terminal. En Mac OS X v10.4, esta opción viene incluida en la función Validación de descarga. En Mac OS X v10.5, esta opción se incluye en la función Cuarentena. Gracias a Brian Mastenbrook por informar de este problema.

CUPS

CVE-ID: CVE-2008-1033

Disponible para: Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: la impresión en impresoras protegidas por contraseña con el registro de depuración activado podría provocar la divulgación de información confidencial.

Descripción: cuando el registro de depuración está activado, se produce un problema durante la comprobación de las variables de entorno de autenticación por parte del programador de CUPS. Esto puede provocar la divulgación del nombre de usuario, el dominio y la contraseña al imprimir en una impresora protegida por contraseña. Esta actualización soluciona el problema mediante la correcta validación de las variables de entorno. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5 con la actualización de seguridad 2008-002 instalada.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: la apertura de contenido Flash creado con fines malintencionados podría provocar la ejecución de código arbitrario.

Descripción: hay varios problemas en el plug-in de Adobe Flash Player, el más grave de los cuales puede provocar la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la actualización a la versión 9.0.124.0. Puede obtener más información en el sitio web de Adobe en https://helpx.adobe.com/es/security/security-bulletin.html

Help Viewer

CVE-ID: CVE-2008-1034

Disponible para: Mac OS X v10.4.11 y Mac OS X Server v10.4.11

Impacto: una URL de tipo help:topic creada con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Descripción: un desbordamiento de enteros durante la gestión de las URL de tipo help:topic por parte del Visor de Ayuda puede provocar un desbordamiento del búfer. El acceso a una URL de tipo help:topic creada con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados. Este problema no afecta a los sistemas con Mac OS X 10.5 o versiones posteriores. Gracias a Paul Haddad de PTH Consulting por informar de este problema.

iCal

CVE-ID: CVE-2008-1035

Disponible para: Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: la apertura de un archivo de iCalendar creado de manera malintencionada en iCal puede ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Descripción: hay un problema de vulnerabilidad “use-after-free” durante la gestión de archivos de iCalendar (normalmente .ics) por parte de la aplicación iCal. La apertura de un archivo de iCalendar creado de manera malintencionada en iCal puede ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la mejora del recuento de referencias en el código afectado. Este problema no afecta a sistemas anteriores a Mac OS X v10.5. Gracias a Rodrigo Carvalho de Core Security Technologies por informar de este problema.

International Components for Unicode

CVE-ID: CVE-2008-1036

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: la visita a determinados sitios web puede provocar la divulgación de información confidencial.

Descripción: hay un problema de conversión en la gestión de determinadas codificaciones de caracteres por parte de ICU. Es posible que algunas secuencias de caracteres no válidos no aparezcan en el resultado de la conversión, y esto puede afectar a los filtros de contenido. Visitar un sitio web creado con fines malintencionados puede provocar la ejecución de secuencias de comandos entre sitios y la divulgación de información confidencial. Esta actualización soluciona el problema mediante la sustitución de las secuencias de caracteres no válidos por un carácter de reserva.

Image Capture

CVE-ID: CVE-2008-1571

Disponible para: Mac OS X v10.4.11 y Mac OS X Server v10.4.11

Impacto: el acceso a una URL creada con fines malintencionados podría provocar la divulgación de información.

Descripción: hay un problema de acceso indebido en el servidor web integrado de Captura de Imagen. Esto puede provocar la divulgación de archivos locales en el sistema del servidor. Esta actualización soluciona el problema mediante la gestión mejorada de URL. Este problema no afecta a los sistemas con Mac OS X v10.5 o versiones posteriores.

Image Capture

CVE-ID: CVE-2008-1572

Disponible para: Mac OS X v10.4.11 y Mac OS X Server v10.4.11

Impacto: un usuario local podría manipular archivos con los privilegios de otro usuario que ejecuta Captura de Imagen.

Descripción: hay una operación de archivo poco segura en la gestión de archivos temporales por parte de Captura de Imagen. Esto podría permitir a un usuario local sobrescribir archivos con los privilegios de otro usuario que ejecuta Captura de imagen, o incluso acceder al contenido de imágenes que se están cambiando de tamaño. Esta actualización soluciona el problema mediante la gestión mejorada de los archivos temporales. Este problema no afecta a los sistemas con Mac OS X v10.5 o versiones posteriores.

ImageIO

CVE-ID: CVE-2008-1573

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: la visualización de una imagen en formato BMP o GIF creada con fines malintencionados podría provocar la divulgación de información.

Descripción: en el motor de descodificación de imágenes BMP y GIF se puede producir una lectura de memoria fuera de los límites, lo que puede provocar la divulgación del contenido en la memoria. Esta actualización soluciona el problema mediante la validación adicional de imágenes BMP y GIF. Gracias a Gynvael Coldwind de Hispasec por informar de este problema.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: varias vulnerabilidades en libpng versión 1.2.18

Descripción: hay varias vulnerabilidades en la versión 1.2.18 de libpng, la más grave de las cuales puede provocar una denegación remota de servicio. Esta actualización soluciona el problema mediante la actualización a la versión 1.2.24. Puedes obtener más información en el sitio web de libpng en http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: la visualización de una imagen JPEG2000 creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: un desbordamiento de enteros durante la gestión de archivos de imagen JPEG2000 puede provocar un desbordamiento del búfer de montón. La visualización de una imagen JPEG2000 creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la validación adicional de las imágenes JPEG2000.

Kernel

CVE-ID: CVE-2008-0177

Disponible para: Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: un atacante remoto podría provocar un apagado inesperado del sistema.

Descripción: hay una condición de error no detectada en la gestión de paquetes con un encabezado IPComp. Al enviar un paquete creado con fines malintencionados a un sistema configurado para usar IPSec o IPv6, un atacante puede provocar un apagado inesperado del sistema. Esta actualización soluciona el problema mediante la correcta detección de la condición de error.

Kernel

CVE-ID: CVE-2007-6359

Disponible para: Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: un usuario local podría provocar un apagado inesperado del sistema.

Descripción: durante la gestión de firmas de código por parte del kernel en la función cs_validate_page, se produce una extracción de punteros nula. Esto puede permitir que un usuario local provoque un apagado inesperado del sistema. Esta actualización soluciona el problema mediante la validación adicional de las firmas de código. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

LoginWindow

Disponible para: Mac OS X v10.4.11 y Mac OS X Server v10.4.11

Impacto: es posible que no se apliquen las preferencias de Managed Client.

Descripción: esta actualización soluciona un problema no relacionado con la seguridad que se introdujo en la actualización de seguridad 2007-004. Debido a una condición de secuencia, es posible que LoginWindow no aplique determinadas preferencias en los sistemas gestionados desde Managed Client for Mac OS X (MCX). Esta actualización soluciona el problema eliminando la condición de secuencia durante la administración de las preferencias gestionadas. Este problema no afecta a los sistemas con Mac OS X v10.5.

Mail

CVE-ID: CVE-2008-1576

Disponible para: Mac OS X v10.4.11 y Mac OS X Server v10.4.11

Impacto: el envío de correos desde un servidor SMTP a través de IPv6 podría provocar el cierre inesperado de la aplicación, la divulgación de información o la ejecución de código arbitrario.

Descripción: hay un problema de búfer no inicializado en Mail. Al enviar correos desde un servidor SMTP a través de IPv6, Mail puede utilizar un búfer que contenga memoria parcialmente no inicializada, lo que podría provocar la divulgación de información confidencial a los destinatarios de los mensajes y a los administradores del servidor de correo. Esto también podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la inicialización correcta de la variable en cuestión. Este problema no afecta a los sistemas con Mac OS X v10.5 o versiones posteriores. Gracias a Derek Morr de Pennsylvania State University por informar de este problema.

ruby

CVE-ID: CVE-2007-6612

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: un atacante remoto podría leer archivos arbitrarios.

Descripción: Mongrel se ha actualizado a la versión 1.1.4 para solucionar un problema de acceso indebido a directorios en DirHandler que puede provocar la divulgación de información confidencial. Puedes obtener más información en el sitio web de Mongrel en http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2 y Mac OS X Server v10.5 hasta v10.5.2

Impacto: las contraseñas proporcionadas a sso_util se exponen a otros usuarios locales.

Descripción: la herramienta de línea de comandos sso_util requería que se le transfirieran las contraseñas en sus argumentos, con lo que estas quedaban expuestas de forma potencial a otros usuarios locales. Entre las contraseñas expuestas se incluyen las de los usuarios, los administradores y la contraseña de administración del KDC. Con esta actualización, el parámetro de la contraseña pasa a ser opcional y, en caso de ser necesario, sso_util solicitará la contraseña. Gracias a Geoff Franks del Hauptman Woodward Institute por informar de este problema.

Wiki Server

CVE-ID: CVE-2008-1579

Disponible para: Mac OS X Server v10.5 hasta v10.5.2

Impacto: un atacante remoto podría determinar nombres de usuario válidos en servidores con Wiki Server activado.

Descripción: hay un problema de divulgación de información en Wiki Server cuando se accede a un blog inexistente. Con la información del mensaje de error, un atacante podría deducir la existencia de nombres de usuario locales. Esta actualización soluciona el problema mediante la gestión mejorada de los mensajes de error. Este problema no afecta a sistemas anteriores a Mac OS X v10.5. Gracias a Don Rainwater de University of Cincinnati por informar de este problema.