Acerca de la actualización de seguridad 2008-005

  • Última modificación: 15 agosto, 2008
  • de artículo:: HT2647

Resumen

En este documento se describe la Actualización de seguridad 2008-005, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde las Descargas de Apple.

Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visite el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulte "Cómo utilizar la clave PGP de la seguridad de productos de Apple".

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.

Para obtener información sobre otras las actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".

Productos afectados

Servidor Mac OS X Server 10.4, Seguridad de los productos, Servidor Mac OS X Server 10.5, Mac OS X 10.5.4, Mac OS X 10.4.11

Actualización de seguridad 2008-005

  • Arquitectura abierta de scripts

    CVE-ID: CVE-2008-2830

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: un usuario local podría ejecutar comandos con privilegios elevados

    Descripción: hay un problema de diseño en las bibliotecas de arquitectura abierta de scripts (Open Scripting Architecture) al determinar si se cargan módulos de adición de scripts en aplicaciones que disponen de privilegios elevados. El envío de comandos de adición de scripts a una aplicación con privilegios puede permitir la ejecución de código intruso con esos privilegios. Esta actualización resuelve el problema no cargando módulos de adición de scripts en aplicaciones que funcionen con privilegios del sistema. Esta actualización resuelve los problemas de ARDAgent y SecurityAgent detectados recientemente. Gracias a Charles Srstka por informar de este problema.

  • BIND

    CVE-ID: CVE-2008-1447

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: BIND es susceptible de ataques de envenenamiento (poisoning) a la caché de DNS, y puede devolver información falsa

    Descripción: el servidor Berkeley Internet Name Domain (BIND) se distribuye con Mac OS X, y no está activado por omisión. Cuando se activa, el servidor BIND proporciona un servicio de traducción nombre de host-dirección IP. Una vulnerabilidad en el protocolo DNS puede permitir que atacantes remotos ejecuten ataques de envenenamiento de la caché de DNS. Como resultado, los sistemas que usen el servidor BIND para DNS pueden recibir información falsa. Esta actualización resuelve el problema implementado un proceso de elección aleatoria de puertos para reforzar la resistencia a ataques de envenenamiento de caché. Para sistemas Mac OS X v10.4.11, BIND se actualiza a la versión 9.3.5-P1. Para sistemas Mac OS X v10.5.4, BIND se actualiza a la versión 9.4.2-P1. Gracias a Dan Kaminsky de IOActive por informar de este problema.

  • CarbonCore

    CVE-ID: CVE-2008-2320

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: el procesamiento de nombres de archivo largos puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario

    Descripción: se produce un desbordamiento del búfer de pila durante el procesamiento de nombres largos de archivo. El procesamiento de nombres largos de archivo puede provocar la terminación inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Thomas Raffetseder del International Secure Systems Lab y a Sergio 'shadown' Alvarez de n.runs AG por informar de este problema.

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.

    Descripción: CoreGraphics contiene problemas de corrupción de memoria en el procesamiento de argumentos. La transferencia de datos no de confianza a CoreGraphics a través de una aplicación, como un navegador web, puede provocar la terminación inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Michal Zalewski de Google por informar de este problema.

  • CoreGraphics

    CVE-ID: CVE-2008-2322

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: la visualización de un archivo PDF creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso

    Descripción: se produce un desbordamiento de enteros al manipular los archivos PDF que puede provocar un desbordamiento del búfer de pila. La visualización de un archivo PDF creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código intruso. En esta actualización se aborda el problema mediante la validación de archivos PDF. Gracias a Pariente Kobi, de iDefense VCP, por informar de este problema.

  • Motor de detectores de datos

    CVE-ID: CVE-2008-2323

    Disponible para: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: al visualizar mensajes creados con fines malintencionados con detectores de datos, puede cerrarse la aplicación de forma inesperada

    Descripción: los detectores de datos se usan para extraer información de referencia del contenido textual o los archivos comprimidos. Hay un problema de consumo de recursos en la forma en que los detectores de datos procesan el contenido textual. Al visualizar contenido creado con fines malintencionados en una aplicación que usa detectores de datos, puede recibirse una denegación de servicio, pero no se ejecutará código intruso. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • Utilidad de disco

    CVE-ID: CVE-2008-2324

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impacto: un usuario local puede obtener privilegios de sistema

    Descripción: la herramienta "Reparar permisos" de la Utilidad de disco hace /usr/bin/emacs setuid. Tras ejecutar la herramienta Reparar permisos, un usuario local puede usar emacs para ejecutar comandos con privilegios del sistema. Esta actualización resuelve el problema corrigiendo los permisos aplicados a emacs en la herramienta Reparar permisos. Este problema no afecta a los sistemas Mac OS X v10.5 y posteriores. Gracias a Anton Rang y Brian Timares por informar de este problema.

  • OpenLDAP

    CVE-ID: CVE-2008-2952

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: un atacante remoto podría provocar una terminación inesperada de la aplicación

    Descripción: hay un problema en la decodificación de ASN.1 BER de OpenLDAP. El procesamiento de un mensaje LDAP creado con fines malintencionados puede provocar una aserción y el cierre inesperado de la aplicación daemon de OpenLDAP, slapd. En esta actualización se resuelve el problema mediante la validación adicional de los mensajes LDAP.

  • OpenSSL

    CVE-ID: CVE-2007-5135

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: un atacante remoto podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: hay un problema de comprobación de intervalo en la función de utilidad SSL_get_shared_ciphers() de OpenSSL. En cualquier aplicación que use esta función, el procesamiento de paquetes creados con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites.

  • PHP

    CVE-ID: CVE-2007-2051, CVE-2008-2050, CVE-2008-4850, CVE-2008-0599, CVE-2008-0674

    Disponible para: Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: varias vulnerabilidades en PHP 5.2.5

    Descripción: PHP se actualiza a la versión 5.2.6 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de código intruso. Encontrarás más información en el sitio web de PHP: http://www.php.net/ PHP versión 5.2.x sólo se incluye con sistemas Mac OS X v10.5.

  • QuickLook

    CVE-ID: CVE-2008-2325

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: la descarga de un archivo de Microsoft Office creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código intruso

    Descripción: hay varios problemas de corrupción de memoria en el procesamiento de archivos Microsoft Office por parte de QuickLook. La descarga de un archivo de Microsoft Office creado con fines malintencionados puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • rsync

    CVE-ID: CVE-2008-2326

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impacto: puede ser posible acceder de forma remota a los archivos fuera de la raíz del módulo, o sobrescribirlos

    Descripción: hay problemas de validación de ruta en el procesamiento por rsync de los enlaces simbólicos al ejecutar éste en modo daemon. La inserción de enlaces simbólicos en un módulo rsync puede permitir que se acceda a o se sobrescriban archivos fuera de la raíz del módulo. Esta actualización resuelve el problema mediante la mejora del procesamiento de los enlaces simbólicos. Encontrarás más información sobre los parches aplicados en el sitio web de rsync, en http://rsync.samba.org/

 

Información adicional

Importante: La mención de productos y sitios web de terceras partes se realiza sólo con fines informativos y no implica recomendación ni aprobación. Apple declina toda responsabilidad referente a la elección, el funcionamiento o el uso de la información o los productos contenidos en estos sitios web. Apple sólo ofrece información de los mismos para la comodidad de nuestros usuarios. Apple no ha verificado la información contenida en estos sitios y no defiende su precisión o fiabilidad. El uso de cualquier información o producto encontrado en Internet conlleva riesgos inherentes, y Apple declina toda responsabilidad al respecto. Debes comprender que los sitios de terceras partes son independientes de Apple y, por lo tanto, Apple no tiene ningún control sobre los contenidos de estos sitios. Ponte en contacto con el proveedor para obtener más información.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem