Acerca del contenido de seguridad de Bonjour para Windows 1.0.5
Resumen
En este documento se describe el contenido de seguridad de Bonjour para Windows 1.0.5, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde Descargas de Apple.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visite el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulte "Cómo utilizar la clave PGP de la seguridad de productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras las actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".
Productos afectados
Seguridad de los productos
Bonjour para Windows 1.0.5
-
mDNSResponder
CVE-ID: CVE-2008-2326
Disponible para: Windows Vista, XP SP2 y SP3, 2003, 2000
Impacto: solucionar un nombre de dominio ".local" creado con fines maliciosos puede tener como consecuencia la terminación imprevista de la aplicación.
Descripción: existe un problema al eliminar la referencia nula al puntero de Bonjour Namespace Provider. Solucionar un nombre de dominio ".local" creado con fines maliciosos y con una etiqueta DNS larga puede tener como consecuencia la terminación imprevista de la aplicación. Esta actualización resuelve el problema mediante la validación adicional de etiquetas DNS. Esto no afecta a los sistemas que funcionan con Mac OS X. Gracias a Mario Ballano, de 48bits.com, por informar de este problema.
-
mDNSResponder
CVE-ID: CVE-2008-3630
Disponible para: Windows Vista, XP SP2 y SP3, 2003, 2000
Impacto: mDNSResponder puede devolver información preestablecida para consultas DNS de unidifusión.
Descripción: Bonjour para Windows proporciona Zero Configuration Networking, DNS de multidifusión y Network Service Discovery para usuarios de Windows. También es posible utilizar la API de Bonjour para realizar consultas DNS de unidifusión convencionales. La vulnerabilidad del protocolo DNS puede permitir a un atacante remoto simular respuestas DNS. Por lo tanto, si existen aplicaciones que utilicen Bonjour para Windows de DNS de unidifusión, estas aplicaciones podrían recibir información falsificada. Sin embargo, no existen aplicaciones conocidas que utilicen las API de Bonjour para la resolución de nombres de host DNS de unidifusión. Esta actualización resuelve el problema implementado un proceso de elección aleatoria de puertos e identificadores de transacción para reforzar la resistencia ante ataques de suplantación. Este cambio no afecta a la resolución DNS de multidifusión.
Información adicional
Importante: la información acerca de productos no fabricados por Apple sólo se facilita con fines informativos y no constituye ninguna recomendación ni aprobación por parte de Apple. Ponte en contacto con el proveedor para obtener más información.