Acerca del contenido de seguridad de Mac OS X v10.5.5 y la actualización de seguridad 2008-006

Mac OS X v10.5.5 y la actualización de seguridad 2008-006

• ATS

  CVE-ID: CVE-2008-2305

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: la visualización de un documento que contenga una fuente creada de manera malintencionada puede ocasionar la ejecución de código arbitrario.

  Descripción: se produce un desbordamiento del búfer de pila cuando Apple Type Services procesa los nombres de fuente de PostScript. La visualización de un documento que contenga una fuente creada de manera malintencionada puede ocasionar la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la validación adicional de los nombres de fuente. Gracias a Chris Ries del Servicio de informática de la Universidad Carnegie Mellon por informar de este problema.

• BIND

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: BIND se ha actualizado para solucionar problemas de rendimiento.

  Descripción: BIND se actualiza a la versión 9.4.2-P2 para solucionar problemas de rendimiento. Para sistemas Mac OS X v10.4.11, BIND se actualiza a la versión 9.3.5-P2. Para sistemas Mac OS X v10.5.4, BIND se actualiza a la versión 9.4.2-P2. Puedes obtener más información en el sitio web de ISC en http://www.isc.org/index.pl?/sw/bind/

• ClamAV

  CVE-ID: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Disponible para: Mac OS X Server v10.4.11, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: varias vulnerabilidades en ClamAV 0.92.1.

  Descripción: existen varias vulnerabilidades en ClamAV 0.92.1, la más grave puede conducir a la ejecución de código arbitrario. Esta actualización resuelve el problema actualizando a ClamAV 0.93.3. Puedes obtener más información en el sitio web de ClamAVhttp://www.clamav.net/

• Directory Services

  CVE-ID: CVE-2008-2329

  Disponible para: Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: una persona con acceso a la pantalla de inicio de sesión puede hacer que aparezcan en pantalla los nombres de usuario.

  Descripción: se revela información en la ventana de inicio de sesión cuando se configura para autenticar usuarios con Active Directory. Al incluir caracteres comodín en el campo de nombre de usuario, se muestra desde Active Directory una lista con los nombres de los usuarios. Esta actualización resuelve el problema mediante el procesamiento mejorado de nombres de usuario en Directory Services. Gracias al Departamento de TI del distrito escolar central de West Seneca por informar de este problema.

• Directory Services

  CVE-ID: CVE-2008-2330

  Disponible para: Mac OS X Server v10.4.11, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: un usuario local puede obtener la contraseña del servidor si un administrador del sistema OpenLDAP ejecuta slapconfig.

  Descripción: existe una operación de archivo insegura en la herramienta slapconfig usada para configurar OpenLDAP. Un usuario local puede hacer que una contraseña introducida por un administrador del sistema que ejecuta slapconfig se escriba en un archivo que el usuario controle. Esta actualización resuelve el problema mediante la comprobación del valor de retorno de la función mkfifo.

• Finder

  CVE-ID: CVE-2008-2331

  Disponible para: Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: la ventana Obtener información no muestra los privilegios reales de un archivo.

  Descripción: en determinadas ocasiones Finder no actualiza los permisos que aparecen en la ventana Obtener información. Después de hacer clic en el botón de candado, se hacen efectivos los cambios en el sistema de archivos Compartir y permisos pero no se reflejan en pantalla. Esta actualización resuelve el problema mediante la actualización correspondiente de los permisos en pantalla cuando se cambian los privilegios de acceso de un archivo. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Michel Colman por informar de este problema.

• Finder

  CVE-ID: CVE-2008-3613

  Disponible para: Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: un atacante con acceso a la red local puede ocasionar la denegación de servicio.

  Descripción: existe un problema al eliminar la referencia de un puntero nulo en Finder cuando busca un disco remoto. Un atacante con acceso a la red local puede provocar que Finder se termine de forma inmediata después de iniciarse, lo que hace que el sistema no se pueda usar. Esta actualización resuelve el problema al añadir una comprobación de un puntero nulo. Este problema sólo afecta a las siguientes configuraciones: cualquier producto que ejecute Mac OS X v.10.5.2, MacBook Air al ejecutar Mac OS X v10.5.3 y MacBook Air al ejecutar Mac OS X v10.5.4. Gracias a Yuxuan Wang de Sogou por informar de este problema.

• ImageIO

  CVE-ID: CVE-2008-2327

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: la visualización de una imagen TIFF creada de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existen varios problemas de acceso a la memoria no inicializada cuando libTIFF procesa imágenes TIFF con codificación LZW. La visualización de una imagen TIFF creada de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la inicialización adecuada de memoria y la validación adicional de imágenes TIFF.

• ImageIO

  CVE-ID: CVE-2008-2332

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: la visualización de una imagen TIFF creada de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: la memoria resulta dañada cuando ImageOI procesa imágenes TIFF. La visualización de una imagen TIFF creada de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora del procesamiento de imágenes TIFF. Gracias a Robert Swiecki del Google Security Team por informar de este problema.

• ImageIO

  CVE-ID: CVE-2008-3608

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: la visualización de una imagen JPEG de gran tamaño creada de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: la memoria resulta dañada cuando ImageOI procesa imágenes JPEG con perfiles ICC incorporados. La visualización de una imagen JPEG de gran tamaño creada de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora del procesamiento de imágenes JPEG.

• ImageIO

  CVE-ID: CVE-2008-1382

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: libpng en ImageIO se ha actualizado a la versión 1.2.29.

  Descripción: libpng en ImageIO se actualiza a la versión 1.2.29. No se conoce que CVE-2008-1382 afecte al uso de libpng en ImageIO y se aplica esta actualización como medida preventiva.

• Kernel

  CVE-ID: CVE-2008-3609

  Disponible para: Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: un usuario local sin los permisos correspondientes puede acceder a los archivos.

  Descripción: las credenciales almacenadas en caché no siempre se vacían cuando se recicla un nodo virtual. Esto permite a un usuario local leer o escribir en un archivo aún cuando los privilegios no se lo permiten. Esta actualización resuelve el problema mediante la mejora del procesamiento de los nodos virtuales purgados. Gracias a Nevin ":-)" Liber, Thomas Pelaia del Laboratorio Nacional de Oak Ridge, Thomas Tempelmann y Ram Koll por informar de este problema.

• libresolv

  CVE-ID: CVE-2008-1447

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: libresolv es susceptible de que la caché DNS sea infectada y puede devolver información falsificada.

  Descripción: libresolv proporciona traducción entre nombres de equipo y direcciones IP para aplicaciones que utilizan su API de resolución DNS de unidifusión. Una vulnerabilidad en el protocolo DNS puede permitir que atacantes remotos ejecuten ataques de envenenamiento de la caché de DNS. Como resultado, las aplicaciones que dependen de libresolv de DNS pueden recibir información falsificada. Esta actualización resuelve el problema implementado un proceso de elección aleatoria de puertos para reforzar la resistencia a ataques de envenenamiento de caché. Recuerda que las herramientas de BIND, dig, host y nslookup, tienen sus propias bibliotecas de resolución y no se ven afectadas por esta actualización. Gracias a Dan Kaminsky de IOActive por informar de este problema.

• Ventana de inicio de sesión

  CVE-ID: CVE-2008-3610

  Disponible para: Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: un usuario puede iniciar sesión sin contraseña.

  Descripción: se produce un estado de carrera en la ventana de inicio de sesión. Este problema se produce porque, posiblemente, el sistema tenga la cuenta Invitado, o cualquier otra cuenta sin contraseña, habilitada. En una proporción pequeña de intentos, un intento de inicio de sesión en dicha cuenta no se completa. Se muestra de nuevo la lista de usuarios y la persona puede iniciar sesión como cualquier otro usuario sin proporcionar la contraseña. Si la cuenta original era la de Invitado, los contenidos de la nueva cuenta se eliminan al cerrar sesión. Esta actualización resuelve el problema borrando correctamente el estado de la ventana de inicio de sesión cuando el inicio de sesión no se completa. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

• Ventana de inicio de sesión

  CVE-ID: CVE-2008-3611

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: una persona con acceso a la pantalla de inicio de sesión puede cambiar la contraseña del usuario.

  Descripción: cuando un sistema se ha configurado para aplicar políticas relacionadas con las contraseñas de inicio de sesión, se pide a los usuarios que cambien sus contraseñas en la pantalla de inicio de sesión. Si se produce un fallo al cambiar la contraseña, aparece en pantalla un mensaje de error y la contraseña actual no se borra. Puede que esto pase desapercibido para el usuario. Si el usuario deja el sistema cuando se muestra este mensaje de error, cualquier persona con acceso a la pantalla de inicio de sesión puede restablecer la contraseña del usuario. Esta actualización resuelve el problema borrando la contraseña actual al regresar de nuevo a la pantalla de inicio de sesión. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior. Gracias a Christopher A. Grande del Middlesex Community College por informar de este problema.

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Disponible para: Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: mDNSResponder es susceptible de que la caché DNS sea infectada y puede devolver información falsificada.

  Descripción: mDNSResponder proporciona traducción entre nombres de equipo y direcciones IP para aplicaciones que utilizan su API de resolución DNS de unidifusión. Un punto débil en el protocolo DNS permite a un atacante remoto realizar ataques de infección de la caché DNS. Como resultado, las aplicaciones que dependen de mDNSResponder de DNS pueden recibir información falsificada. Esta actualización resuelve el problema mediante la implementación del puerto fuente y la aleatorización del ID de transacción que mejoran la resistencia frente a ataques de infección de la caché. Gracias a Dan Kaminsky de IOActive por informar de este problema.

• OpenSSH

  CVE-ID: -2008-, CVE-1483, CVE-2008-1657

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: varias vulnerabilidades en OpenSSH, la más grave es el control local de una sesión X11.

  Descripción: hay varias vulnerabilidades en las versiones OpenSSH incluidas con Mac OS X v10.4.11 y v10.5.4; la más grave permite a un usuario local controlar la sesión X11 de otro usuario. Esta actualización resuelve el problema actualizando a OpenSSH 5.1p1. Para obtener más información, visita el sitio web de OpenSSH en http://www.openssh.com/security.html

• QuickDraw Manager

  CVE-ID: CVE-2008-3614

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: abrir una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un sobreflujo de enteros cuando QuickDraw procesa imágenes PICT. La apertura de una imagen PICT creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema realizando una validación adicional de las imágenes PICT. Gracias a un investigador anónimo que trabaja con iDefense VCP por informar del problema.

• Ruby

  CVE-ID: CVE-2008-2376

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: la ejecución de un script Ruby que usa datos que no son de confianza como argumentos del método Array#fill puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un sobreflujo de enteros en rb_ary_fill() que implementa el método Array#fill de Ruby. La ejecución de un script Ruby que usa datos que no son de confianza como argumentos del método Array#fill puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la validación adicional de los argumentos a rb_ary_fill().

• SearchKit

  CVE-ID: CVE-2008-3616

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: las aplicaciones que pasan datos que no son de confianza al API de SearchKit pueden provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un sobreflujo de enteros en las funciones del entorno de SearchKit. El paso de datos que no son de confianza a SearchKit mediante una aplicación puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites.

• Configuración del sistema

  CVE-ID: CVE-2008-2312

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: un usuario local puede obtener la contraseña PPP.

  Descripción: en las preferencias de red se almacenan las contraseñas PPP sin cifrar en un archivo totalmente legible al que puede acceder cualquier usuario local. Esta actualización resuelve el problema mediante el almacenamiento de las contraseñas PPP en el sistema Keychain cuando se cambia la contraseña. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior. Gracias a Hernan Ochoa de Core Security Technologies, Tore Halset de pvv.org y Matt Johnston de University Computer Club por informar de este problema.

• Preferencias del sistema

  CVE-ID: CVE-2008-3617

  Disponible para: Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: los usuarios pueden pensar erróneamente que sus contraseñas son más seguras de lo que lo son en realidad.

  Descripción: se pueden configurar Gestión remota y Compartir pantalla para que pidan una contraseña para los visores de VNC. La longitud máxima de la contraseña de los visores de VNC es de ocho caracteres. El campo de contraseña puede mostrar más de ocho caracteres lo que implica que los caracteres adicionales se utilizan en la contraseña. Esta actualización resuelve el problema limitando las contraseñas de los visores de VNC a ocho caracteres en la interfaz de usuario. Gracias a Michael Fresel de hi competence e.U. por informar de este problema.

• Preferencias del sistema

  CVE-ID: CVE-2008-3618

  Disponible para: Mac OS X v10.5 hasta v10.5.4

  Impacto: los usuarios autenticados pueden tener acceso remoto imprevisto a archivos y directorios.

  Descripción: el panel Compartir archivos del panel de preferencias Compartir no se ajusta completamente a los privilegios de acceso actuales. Un usuario puede pensar que sólo puede acceder a las carpetas que aparecen en "Carpetas compartidas". Sin embargo, los usuarios autenticados también pueden acceder a sus directorios personales, y los administradores a todos los discos del sistema. Esta actualización proporciona información adicional que contribuye a explicar los permisos de acceso actuales. Los sistemas anteriores a Mac OS X v10.5 no mostraban una lista de carpetas compartidas en el panel Compartir archivos. Este problema no afecta a los sistemas Mac OS X Server.

• Time Machine

  CVE-ID: CVE-2008-361

  Disponible para: Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4.

  Impacto: al realizar una copia de seguridad de un sistema con Time Machine se puede revelar información confidencial.

  Descripción: al realizar la copia de seguridad de Time Machine, se guardan varios archivos de registro en la unidad de copia de seguridad con permisos de lectura para otros usuarios. Esto puede hacer que se revele información confidencial. Esta actualización resuelve el problema mediante la aplicación de permisos más restrictivos a los archivos de registro guardados. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Edwin McKenzie por informar de este problema.

• VideoConference

  CVE-ID: CVE-2008-3621

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: la interacción de videoconferencias con un usuario malintencionado puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: la memoria resulta dañada cuando el entorno de VideoConference procesa medios codificados en H.264. La interacción de videoconferencias con un usuario malintencionado puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites.

• Wiki Server

  CVE-ID: CVE-2008-3622

  Disponible para: Mac OS X v10.5 hasta v10.5.4, Mac OS X Server v10.5 hasta v10.5.4

  Impacto: un atacante remoto puede provocar un problema de inyección de JavaScript persistente en un Wiki Server.

  Descripción: el archivado de la lista de correo de Wiki Server ejecuta el código JavaScript incorporado en los mensajes. Una persona remota puede enviar un correo electrónico que contenga un código JavaScript a una lista de correo ubicada en un Wiki Server. La visualización del mensaje desde el archivado de la lista de correo de Wiki Server activará la ejecución del código incorporado JavaScript en el sistema de la persona que visualice el mensaje. Esta actualización resuelve el problema mediante la validación adicional de correos electrónicos. Este problema no afecta a sistemas anteriores a Mac OS X v10.5. Gracias a Leon von Tippelskirch y Matthias Wieczorek de la cátedra de ingeniería aplicada de software de la Universidad Técnica de Múnich por informar de este problema.