Acerca del contenido de seguridad de la actualización de seguridad 2008-004 y Mac OS X 10.5.4

Actualización de seguridad 2008-004 y Mac OS X v10.5.4

• Alias Manager

  CVE-ID: CVE-2008-2308

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: la resolución de un alias que contiene información de montaje de volumen diseñada con fines malintencionados puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

  Descripción: hay un problema de corrupción de memoria en el modo en que se procesa la información de montaje de volumen AFP en una estructura de datos de alias. La resolución de un alias que contiene información de montaje de volumen diseñada con fines malintencionados puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mediante la validación adicional de estructuras de datos de alias. Este problema sólo afecta a sistemas con procesador Intel que usen Mac OS X 10.5.1 o anterior.

• CoreTypes

  CVE-ID: CVE-2008-2309

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.3, Mac OS X Server v10.5 hasta v10.5.3

  Impacto: los usuarios no son avisados antes de abrir tipos de contenido potencialmente inseguros.

  Descripción: esta actualización añade los archivos .xht y .xhtm a la lista de tipos de contenidos del sistema que se marcarán como potencialmente inseguros en ciertos casos, por ejemplo cuando se descarguen de una página web. Si bien estos tipos de contenidos no se inician automáticamente, si se abren manualmente, pueden ocasionar la ejecución de una carga malintencionada. Esta actualización mejora la capacidad del sistema para notificar a los usuarios antes de procesar archivos .xht y .xhtm. En Mac OS X v10.4 esta funcionalidad sólo la ofrece la función de validación de descarga. En Mac OS X v10.5 esta funcionalidad la ofrece la función de cuarentena. Gracias a Brian Mastenbrook por informar de este problema.

• c++filt

  CVE-ID: CVE-2008-2310

  Disponible para: Mac OS X v10.5 hasta v10.5.3, Mac OS X Server v10.5 hasta v10.5.3

  Impacto: el envío de una cadena creada con fines malintencionados a c++filt puede provocar la finalización inesperada de una aplicación o la ejecución de código intruso

  Descripción: hay un problema de cadena de formato en c++filt (una herramienta de depuración de errores usada para decodificar símbolos C++ y Java). El envío de una cadena creada con fines malintencionados a c++filt puede provocar la finalización inesperada de una aplicación o la ejecución de código intruso. Esta actualización soluciona el problema mejorando la gestión de las cadenas de formato. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5.

• Launch Services

  CVE-ID: CVE-2008-2311

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario

  Descripción: se produce un estado de carrera en la validación de descarga de enlaces simbólicos, cuando el destino del enlace cambia durante el breve periodo de validación. Si la preferencia "Abrir archivos 'seguros'" está activada en Safari, la visita a un sitio web diseñado de forma malintencionada puede hacer que se abra un archivo en el sistema del usuario, provocándose la ejecución de código arbitrario. En esta actualización se resuelve el problema mediante la validación adicional de los archivos descargados. El problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o posterior.

• Net-SNMP

  CVE-ID: CVE-2008-0960

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.3, Mac OS X Server v10.5 hasta v10.5.3

  Impacto: un atacante remoto puede falsear un paquete SNMPv3 autenticado

  Descripción: hay un problema en la autenticación de Net-SNMP SNMPv3, que puede permitir que unos paquetes diseñados de forma malintencionada eviten la comprobación de autenticación. En esta actualización se resuelve el problema mediante la validación adicional de los paquetes SNMPv3. Encontrarás información adicional en http://www.kb.cert.org/vuls/id/878044

• Ruby

  CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.3, Mac OS X Server v10.5 hasta v10.5.3

  Impacto: la ejecución de un script Ruby que usa datos no de confianza para acceder a cadenas o matrices puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

  Descripción: hay varios problemas de corrupción de memoria en el modo en que Ruby procesa cadenas y matrices; los más graves pueden provocar la ejecución de código intruso. En esta actualización se resuelve el problema mediante la validación adicional de las cadenas y matrices.

• Ruby

  CVE-ID: CVE-2008-1145

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.3, Mac OS X Server v10.5 hasta v10.5.3

  Impacto: si se está ejecutando WEBRick, un atacante remoto podría acceder a archivos protegidos por la opción :NondisclosureName de WEBrick

  Descripción: la opción :NondisclosureName del kit de herramientas WEBrick de Ruby se usa para restringir el acceso a archivos. La solicitud de un nombre de archivo que use mayúsculas y minúsculas puede permitir evitar la restricción de :NondisclosureName. En esta actualización se soluciona el problema mediante la validación adicional de los nombres de archivo. Encontrarás información adicional en http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ El problema de acceso indebido a directorios descrito en dicho artículo no afecta a Mac OS X.

• Servidor de archivos SMB

  CVE-ID: CVE-2008-1105

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.3, Mac OS X Server v10.5 hasta v10.5.3

  Impacto: un atacante remoto podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

  Descripción: se produce un desbordamiento del búfer de montones durante el procesamiento de los paquetes SMB. El envío de paquetes SMB diseñados con fines malintencionados, o la conexión a un servidor SMB de ese tipo, puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mejorando la comprobación de los límites en la longitud de los paquetes SMB recibidos. Gracias a Alin Rad Pop de Secunia Research por informar de este problema.

• Configuración del sistema

  CVE-ID: CVE-2008-2313

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: un usuario local podría ejecutar código arbitrario con los privilegios de los usuarios nuevos

  Descripción: un usuario local podría llenar el directorio de plantilla de usuarios con archivos que formarían parte del directorio de inicio cuando se creara un usuario nuevo. Esto podría permitir la ejecución de código arbitrario con los privilegios del usuario nuevo. Esta actualización resuelve el problema aplicando permisos más restrictivos al directorio de plantillas de usuarios. El problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o posterior. Gracias a Andrew Mortensen de la Universidad de Michigan por informar de este problema.

• Tomcat

  CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: varias vulnerabilidades en Tomcat 4.1.36

  Descripción: Tomcat versión 4.x está integrado en los sistemas Mac OS X v10.4.11. Tomcat en Mac OS X v10.4.11 se actualiza a la versión 4.1.37 para eliminar varias vulnerabilidades; la más grave puede permitir un ataque mediante la visualización por script de páginas web de contenido sospechoso. Encontrarás más información en el sitio de Tomcat: http://tomcat.apache.org/ Tomcat versión 6.x está integrado en los sistemas Mac OS X v10.5.

• VPN

  CVE-ID: CVE-2007-6276

  Disponible para: Mac OS X v10.5 hasta v10.5.3, Mac OS X Server v10.5 hasta v10.5.3

  Impacto: un atacante remoto podría provocar la terminación inesperada de una aplicación

  Descripción: hay un problema de división por cero en el modo en que el daemon de red privada virtual procesa la información de distribución de carga. El procesamiento de un paquete UDP diseñado con fines malintencionados puede provocar la terminación inesperada de una aplicación. Este problema no provoca la ejecución de código arbitrario. En esta actualización se resuelve el problema mediante la validación adicional de la información de distribución de carga. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5.

• WebKit

  CVE-ID: CVE-2008-2307

  Disponible para: Mac OS X v10.5 hasta v10.5.3, Mac OS X Server v10.5 hasta v10.5.3

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.

  Descripción: hay un problema de corrupción de datos en el modo en que WebKit procesa matrices de JavaScript. La visita a un sitio web malicioso puede provocar una terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Junto con esta mejora, la versión de Safari para Mac OS X v10.5.4 se actualiza a 3.1.2. Para Mac OS X v10.4.11 y Windows XP / Vista, este problema se resuelve en Safari v3.1.2 para esos sistemas. Gracias a James Urquhart por informar de este problema.