Acerca del contenido de seguridad de la actualización de seguridad 2008-003 / Mac OS X 10.5.3

Actualización de seguridad 2008-003 / Mac OS X v10.5.3

• Servidor AFP
  

  CVE-ID: CVE-2008-1027

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: es posible tener acceso de manera remota a archivos no diseñados para compartirse.

  Descripción: el servidor AFP no comprobó que un archivo o directorio que tenía que servir estaba dentro de una carpeta diseñada para compartirse. Un usuario o invitado conectado puede tener acceso a cualquier archivo o carpeta para los que tenga permiso, incluso si no está incluido en carpetas diseñadas para ser compartidas. Esta actualización soluciona el problema denegando el acceso a archivos y carpetas que no están dentro de una carpeta diseñada para compartirse. Gracias a Alex deVries y Robert Rich por informar de este problema.

• Apache
  

  CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

  Disponible para: Mac OS X Server v10.4.11

  Impacto: varias vulnerabilidades en Apache 2.0.55

  Descripción: Apache se ha actualizado a la versión 2.0.63 para solucionar varias vulnerabilidades; la más grave de ellas podía producir la ejecución de secuencias de comandos en varios sitios. Puede obtener más información en el sitio web de Apache en http://httpd.apache.org. Apache 2.0.x sólo se incluye con los sistemas Mac OS X Server v10.4.x. Mac OS X v10.5.x y Mac OS X Server v10.5.x se incluyen con Apache 2.2.x. Los problemas que afectaban a Apache 2.2.x se solucionaron con la actualización de seguridad 2008-002 para Mac OS X v10.5.2 y Mac OS X Server v10.5.2.

• AppKit
  

  CVE-ID: CVE-2008-1028

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: la apertura de un archivo creado de manera malintencionada podría ocasionar una finalización inesperada de la aplicación o la ejecución de código dañino.

  Descripción: existe un problema de implementación en el procesamiento de archivos de documentos de AppKit. La apertura de un archivo creado de manera malintencionada en un editor que use AppKit, como TextEdit, puede ocasionar la finalización inesperada de una aplicación o la ejecución de código dañino. Esta actualización resuelve el problema mediante la validación mejorada de los archivos de documentos. El problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o posterior. Gracias a Rosyna de Unsanity por informar de este problema.

• Apple Pixlet Video
  

  CVE-ID: CVE-2008-1577

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la apertura de un archivo de película creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código dañino.

  Descripción: existen varios problemas que producen daños en la memoria durante la gestión de archivos mediante el uso del códec Pixlet. La apertura de un archivo de película creado de manera malintencionada puede ocasionar la finalización inesperada de una aplicación o la ejecución de código dañino. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites.

• ATS
  

  CVE-ID: CVE-2008-1575

  Disponible para: Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la impresión de un documento PDF que contenga una fuente creada de manera malintencionada puede ocasionar la ejecución de código dañino.

  Descripción: existe un problema que produce daños en la memoria durante la gestión de fuentes incrustadas en archivos PDF del servidor de Apple Type Services. La impresión de un documento PDF que contenga una fuente creada de manera malintencionada puede ocasionar la ejecución de código dañino. Esta actualización resuelve el problema mediante la realización de una validación adicional de las fuentes incrustadas. Este problema no afecta a sistemas anteriores a Mac OS X v10.5. Gracias a Melissa O'Neill de Harvey Mudd College por informar de este problema.

• CFNetwork
  

  CVE-ID: CVE-2008-1580

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la visita de un sitio web creado de manera malintencionada puede ocasionar la divulgación de información confidencial.

  Descripción: existe un problema relacionado con la divulgación de información en la gestión de certificados de cliente del SSL de Safari. Cuando un servidor web emite una solicitud de certificado de cliente, el primer certificado de cliente encontrado en la cadena de claves se envía automáticamente, lo que puede ocasionar la divulgación de la información incluida en el certificado. En esta actualización este problema se soluciona preguntando al usuario antes de enviar el certificado.

• CoreFoundation
  

  CVE-ID: CVE-2008-1030

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: el uso de la API CFData de la aplicación de determinadas maneras puede ocasionar la finalización inesperada de la aplicación o la ejecución de código dañino.

  Descripción: un desbordamiento de enteros en la gestión de objetos CFData de CoreFoundation puede ocasionar un desbordamiento del búfer de pila. Una aplicación que llame a CFDataReplaceBytes con un argumento de longitud no válido puede ocasionar la finalización inesperada de la aplicación o la ejecución de código dañino. En esta actualización el problema se resuelve mediante la validación adicional de los parámetros de longitud.

• CoreGraphics
  

  CVE-ID: CVE-2008-1031

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la apertura de un archivo PDF creado de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código dañino.

  Descripción: existe un problema con la variable inicializada en la gestión de archivos PDF de CoreGraphics. La apertura de un archivos PDF creado de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código dañino. Esta actualización resuelve el problema mediante la inicialización adecuada de punteros.

• CoreTypes
  

  CVE-ID: CVE-2008-1032

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: los usuarios no son avisados antes de abrir tipos de contenido potencialmente inseguros.

  Descripción: esta actualización amplía la lista de tipos de contenidos del sistema que se marcarán como potencialmente inseguros en determinadas circunstancias, por ejemplo cuando se descarguen de una página web. Si bien estos tipos de contenidos no se inician automáticamente, si se abren manualmente, pueden ocasionar la ejecución de una carga malintencionada. Esta actualización mejora la capacidad del sistema de notificar a los usuarios antes de que gestionen tipos de contenidos usados por Automator, Help, Safari y Terminal. En Mac OS X v10.4 esta funcionalidad sólo la ofrece la función de validación de descarga. En Mac OS X v10.5 esta funcionalidad la ofrece la función de cuarentena. Gracias a Brian Mastenbrook por informar de este problema.

• CUPS
  

  CVE-ID: CVE-2008-1033

  Disponible para: Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la impresión con impresoras protegidas por contraseña con el registro de depuración activado puede ocasionar la divulgación de información confidencial.

  Descripción: existe un problema en la comprobación de las variables del entorno de autenticación del programador CUPS cuando el registro de depuración está activado. Esto puede ocasionar la divulgación del nombre de usuario, el dominio y la contraseña al imprimir con una impresora protegida por contraseña. Esta actualización resuelve el problema mediante la validación correcta de las variables del entorno. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5 con la actualización de seguridad 2008-002 instalada.

• Plug-in de Flash Player
  

  CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la apertura de contenido Flash creado de manera malintencionada puede provocar la ejecución de código arbitrario

  Descripción: existen muchos problemas que el plug-in Flash Player de Adobe; el más grave puede ocasionar la ejecución de código dañino. Esta actualización soluciona el problema mediante la actualización a la versión 9.0.124.0. Para obtener más información, visita el sitio web de Adobe en http://www.adobe.com/support/security/bulletins/apsb08-11.html

• Visor de ayuda
  

  CVE-ID: CVE-2008-1034

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: una dirección URL de un tema de ayuda malintencionado puede ocasionar la finalización inesperada de una aplicación o la ejecución de código dañino.

  Descripción: un desbordamiento de enteros en la gestión de direcciones URL de ayuda:tema puede provocar un desbordamiento del búfer. El acceso a una dirección URL de un tema:ayuda malintencionado puede ocasionar la finalización inesperada de la aplicación o la ejecución de código dañino. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. El problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o posterior. Gracias a Paul Haddad de PTH Consulting por informar de este problema.

• iCal
  

  CVE-ID: CVE-2008-1035

  Disponible para: Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la apertura de un archivo de iCalendar creado de manera malintencionada en iCal podría ocasionar una finalización inesperada de la aplicación o la ejecución de código dañino.

  Descripción: existe un problema con la función de usar después de que esté libre en la gestión de archivos (normalmente ".ics") de iCalendar de la aplicación iCal. La apertura de un archivo de iCalendar creado de manera malintencionada en iCal podría ocasionar una finalización inesperada de la aplicación o la ejecución de código dañino. Esta actualización resuelve este problema mediante la mejora del recuento de referencia en el código afectado. Este problema no afecta a sistemas anteriores a Mac OS X v10.5. Gracias a Rodrigo Carvalho de Core Security Technologies por informar de este problema.

• Componentes internacionales para Unicode
  

  CVE-ID: CVE-2008-1036

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la visita de determinados sitios web puede ocasionar la divulgación de información confidencial

  Descripción: existe un problema de conversión en la gestión de determinadas codificaciones de caracteres de ICU. Es posible que determinadas secuencias de caracteres no aparezcan en la salida convertida y esto puede afectar a los filtros de contenido. La visita de un sitio web creado de manera malintencionada puede ocasionar la ejecución de secuencias de comandos entre sitios y la divulgación de información confidencial. Esta actualización resuelve este problema mediante el reemplazo de secuencias de caracteres no válidos con un carácter de reserva.

• Captura de imagen
  

  CVE-ID: CVE-2008-1571

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: el acceso a una dirección web creada de manera malintencionada puede ocasionar la divulgación de información.

  Descripción: existe un problema traversal de ruta de acceso en el servidor web incrustado de Captura de imagen. Esto puede ocasionar la divulgación de archivos locales en el sistema del servidor. Esta actualización resuelve el problema mediante la mejora de la gestión de direcciones URL. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior.

• Captura de imagen

   

  CVE-ID: CVE-2008-1572

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: un usuario local puede manipular archivos con los privilegios de otro usuario que ejecute Captura de imagen.

  Descripción: existe una operación de archivo insegura en la gestión de archivos temporales de Captura de imagen. Esto podía permitir que un usuario local sobrescribiese los archivos con los privilegios de otro usuario que ejecute Captura de imagen, o tuviese acceso al contenido de las imágenes cuyo tamaño se estuviese cambiando. En esta actualización este problema se resuelve mediante la mejora del control de los archivos temporales. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior.

• ImageIO

   

  CVE-ID: CVE-2008-1573

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la visualización de una imagen BMP o GIF creada de manera malintencionada puede ocasionar la divulgación de información.

  Descripción: puede producirse la lectura de una memoria fuera de los límites en el motor de decodificación de imágenes BMP y GIF, lo que puede producir la divulgación de contenido de la memoria. Esta actualización soluciona el problema realizando una validación adicional de las imágenes BMP y GIF. Gracias a Gynvael Coldwind de Hispasec por informar de este problema.

• ImageIO

   

  CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: varias vulnerabilidades en libpng versión 1.2.18

  Descripción: existen varias vulnerabilidades en libpng versión 1.2.18; la más grave de ellas puede ocasionar una denegación del servicio remoto. En esta actualización se soluciona este problema mediante la Actualización a la versión 1.2.24. Para obtener más información consulta el sitio web de libpng en http://www.libpng.org/pub/png/libpng.html

• ImageIO

   

  CVE-ID: CVE-2008-1574

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: la visualización de un archivo de imagen JPEG2000 creado de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso.

  Descripción: se produce un desbordamiento de enteros al manipular los archivos de imagen JPEG2000 que puede provocar un desbordamiento del búfer de pila. La visualización de un archivo de imagen JPEG2000 creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso. En esta actualización se aborda el problema mediante la validación adicional de imágenes JPEG2000.

• Kernel

   

  CVE-ID: CVE-2008-0177

  Disponible para: Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: es posible que un atacante remoto pueda provocar que el sistema se apague de forma inesperada.

  Descripción: existe una condición de error no detectada en la administración de paquetes con un encabezado IPComp. El envío de un paquete creado de manera malintencionada a un sistema configurado para usar IPSec o IPv6, un atacante puede ocasionar el cierre inesperado del sistema. Esta actualización resuelve el problema mediante la detección adecuada de la condición de error.

• Kernel

   

  CVE-ID: CVE-2007-6359

  Disponible para: Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: es posible que un usuario local pueda provocar que el sistema se apague de forma inesperada.

  Descripción: existe una falta de referencia a un puntero nulo en la administración de firmas de código del kernel en la función cs_validate_page. Esto podría permitir que cualquier usuario local provocara que el sistema se apagara de forma inesperada. En esta actualización se aborda el problema mediante la validación de firmas de código. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

• Ventana de inicio de sesión

   

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: puede que no sea posible aplicar las preferencias del cliente administrado.

  Descripción: esta actualización resuelve un problema que no afecta a la seguridad que apareció en la actualización de seguridad 2007-004. Debido a una condición de raza, es posible que la ventana de inicio de sesión no pueda aplicar determinadas preferencias en sistemas administrados por el cliente administrado para Mac OS X (MCX). Esta actualización soluciona el problema eliminando la condición de raza en la administración de preferencias administradas. Este problema no afecta a sistemas que ejecutan Mac OS X v10.5.

• Mail

   

  CVE-ID: CVE-2008-1576

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: el envío de correo a través de un servidor SMTP a través de IPv5 puede ocasionar la finalización inesperada de la aplicación, la divulgación de información o la ejecución de código arbitrario.

  Descripción: existe un problema de búfer inicializado en Mail. Al enviar correo a través de un servidor SMTP a través de IPv6, Mail puede usar un búfer que contiene memoria parcialmente no inicializada, lo que puede ocasionar la divulgación de información confidencial a los destinatarios de los mensajes y al administrador del servidor de correo. Esto puede llegar a provocar·la finalización inesperada de la aplicación o la ejecución de un código arbitrario. Esta actualización resuelve el problema mediante la inicialización adecuada de la variable. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior. Gracias a Derek Morr de la Pennsylvania State University por informar de este problema.

• ruby

   

  CVE-ID: CVE-2007-6612

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: un atacante remoto puede leer archivos arbitrarios.

  Descripción: Mongrel se ha actualizado a la versión 1.1.4 para resolver un problema traversal de directorio en DirHandler que podía ocasionar la divulgación de información confidencial. Para obtener más información, visita el sitio web de Mongrel en http://mongrel.rubyforge.org

• Inicio de sesión único

   

  CVE-ID: CVE-2008-1578

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

  Impacto: las contraseñas suministradas a sso_util las pueden ver usuarios locales.

  Descripción: la herramienta de línea de comandos sso_util requería que las contraseñas fuesen pasadas en sus argumentos, exponiéndose potencialmente las contraseñas a los usuarios locales. Las contraseñas expuestas incluyen aquellas para usuarios, administradores y la contraseña de administración de KDC. En esta actualización el parámetro de contraseña es opcional y sso_util solicitará la contraseña si ello es necesario. Gracias a Geoff Franks de Hauptman Woodward Institute por informar de este problema.

• Wiki Server

   

  CVE-ID: CVE-2008-1579

  Disponible para: Mac OS X Server v10.5 hasta v10.5.2

  Impacto: un atacante remoto puede determinar nombres de usuario válidos en servidores con la opción Wiki Server activada.

  Descripción: hay un problema de divulgación de información en Wiki Server cuando se tiene acceso a un blog no existente. El uso de información del mensaje de error puede permitir a un atacante deducir la existencia de nombres de usuarios locales. En esta actualización este problema se resuelve mediante la mejora del control de los mensajes de error. Este problema no afecta a sistemas anteriores a Mac OS X v10.5. Gracias a Don Rainwater de la University of Cincinnati por informar de este problema.