Acerca del contenido de seguridad de la actualización de seguridad 2009-002 / Mac OS X v10.5.7

Actualización de seguridad 2009-002 / Mac OS X v10.5.7

• Apache

  CVE-ID: CVE-2008-2939

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: la visita a un sitio web con fines malintencionados a través de un proxy puede provocar una vulnerabilidad de secuencias de comandos entre sitios cruzados.

  Descripción: hay un problema de validación de entradas en la gestión de Apache de solicitudes de proxy FTP que contienen caracteres comodín. La visita a un sitio web creado con fines malintencionados a través de un proxy de Apache puede provocar una vulnerabilidad de secuencias de comandos entre sitios cruzados. Esta actualización soluciona el problema mediante la aplicación del patch de Apache para la versión 2.0.63. Puedes obtener más información en el sitio web de Apache en http://httpd.apache.org/Apache 2.0.x sólo se incluye en los sistemas Mac OS X Server v10.4.x. Mac OS X v10.5.x y Mac OS X Server v10.5.x incluyen Apache 2.2.x.

• Apache

  CVE-ID: CVE-2008-2939

  Disponible para: Mac OS X v10.5 hasta v10.5.6 y Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la visita a un sitio web creado con fines malintencionados a través de un proxy puede provocar una vulnerabilidad de secuencias de comandos entre sitios cruzados.

  Descripción: hay un problema de validación de entradas en la gestión de Apache 2.2.9 de solicitudes de proxy FTP que contienen caracteres comodín. La visita a un sitio web creado con fines malintencionados a través de un proxy de Apache puede provocar una vulnerabilidad de secuencias de comandos entre sitios cruzados. Esta actualización soluciona los problemas mediante la actualización de Apache a la versión 2.2.11. Puedes encontrar más información en el sitio web de Apache en http://httpd.apache.org/

• Apache

  CVE-ID: CVE-2008-0456

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: los sitios web que permiten a los usuarios controlar el nombre de un archivo servido pueden ser vulnerables a la inyección de respuesta HTTP.

  Descripción: hay un problema de falsificación de solicitud en Apache. Apache no puede evitar los nombres de archivos al negociar el tipo de contenido correcto a enviar a un explorador remoto. Un usuario que pueda publicar archivos con un nombre creado específicamente en un sitio web puede sustituir su propia respuesta para cualquier página web alojada en el sistema. Esta actualización soluciona el problema evitando los nombres de archivos en las respuestas de negociación de contenido.

• ATS

  CVE-ID: CVE-2009-0154

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la visualización o la descarga de un documento que contenga una fuente CFF incrustada, creada de manera malintencionada, puede ocasionar la ejecución de código arbitrario.

  Descripción: se produce un desbordamiento del búfer de pila cuando Apple Type Services procesa las fuentes de Formato de tipo de letra compacta (CFF). La visualización o descarga de un documento que contenga una fuente CFF incrustada, creada de manera malintencionada, puede ocasionar la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Charlie Miller, de Independent Security Evaluators, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.

• BIND

  CVE-ID: CVE-2009-0025

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: BIND es susceptible de sufrir un ataque de suplantación si se configura para utilizar DNSSEC.

  Descripción: BIND comprueba de forma incorrecta el valor de retorno de la función DSA_do_verify de OpenSSL. En los sistemas que utilizan las extensiones de seguridad del protocolo DNS (DNSSEC), un certificado DSA creado de forma malintencionada puede omitir la validación, lo cual puede provocar un ataque de suplantación. De forma predeterminada, DNSSEC no está habilitado. Esta actualización soluciona el problema mediante la actualización BIND a la versión 9.3.6-P1 en el sistema Mac OS X v10.4 y a la versión 9.4.3-P1 en el sistema Mac OS X v10.5. Puedes obtener más información en el sitio web de ISC en https://www.isc.org/

• CFNetwork

  CVE-ID: CVE-2009-0144

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: las aplicaciones que utilizan CFNetwork pueden enviar cookies seguras en solicitudes HTTP no encriptadas.

  Descripción: hay un problema de implementación del análisis que hace CFNetwork de los encabezados Definir Cookie, que pueden provocar el envío inesperado de algunas cookies a través de una conexión no encriptada. El problema afecta a los encabezados Definir cookies que incumplen RFC, los cuales se aceptan por razones de compatibilidad. Esto puede provocar que las aplicaciones que utilizan CFNetwork, como Safari, envíen información delicada en solicitudes HTTP no encriptadas. Esta actualización soluciona el problema mediante el análisis mejorado de los encabezados Definir cookies. El problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Andrew Mortensen, de University of Michigan por informar del problema.

• CFNetwork

  CVE-ID: CVE-2009-0157

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la visita a un sitio web creado de manera malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

  Descripción: se produce un desbordamiento del búfer de pila cuando se procesan encabezados HTTP demasiado largos en CFNetwork. La visita a un sitio web creado de manera malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema realizando la validación adicional de encabezados HTTP. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Moritz Jodeit, de n.runs AG por informar de este problema.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la apertura de un archivo PDF creado de manera malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

  Descripción: hay varios problemas de corrupción de memoria en el procesamiento de archivos PDF por parte de CoreGraphics. La apertura de un archivo PDF creado de manera malintencionada puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se solucionan los problemas mejorando la comprobación de límites y de errores.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la apertura de un archivo PDF creado de manera malintencionada puede ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

  Descripción: se produce un desbordamiento de enteros en el procesamiento de archivos PDF por parte de CoreGraphics que puede provocar un desbordamiento del búfer de pila. La apertura de un archivo PDF creado de manera malintencionada puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de límites. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Barry K. Nathan por informar de este problema.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la visualización o descarga de un archivo PDF que contiene transmisión de JBIG2 creada de forma malintencionada puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: se producen desbordamientos del búfer de pila en el procesamiento, por parte de CoreGraphics, de archivos PDF que contienen transmisiones JBIG2. La visualización o descarga de un archivo PDF que contiene una transmisión JBIG2 creada de forma malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de los límites. Gracias a Apple, Alin Rad Pop, de Secunia Research, y Will Dormann, de CERT/CC, por informar de este problema.

• Cscope

  CVE-ID: CVE-2009-0148

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el procesamiento de un archivo fuente creado de manera malintencionada con Cscope puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: se produce un desbordamiento del búfer de pila durante el procesamiento de nombres de la ruta del sistema de archivos largos. El uso de Cscope para procesar un archivo fuente creado de manera malintencionada puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de los límites.

• CUPS

  CVE-ID: CVE-2009-0164

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar el acceso no autorizado a la interfaz web de CUPS.

  Descripción: en determinadas circunstancias, pueden acceder atacantes a la interfaz web de CUPS 1.3.9 y versiones posteriores a través de ataques de reenlace DNS. En la configuración predeterminada, puede provocar que un sitio web creado con fines malintencionados inicie y detenga las impresoras, y acceda a la información sobre las impresoras y la tareas. En esta actualización se soluciona el problema mediante la validación adicional del encabezado Servidor. Gracias a: Apple.

• Imágenes de disco

  CVE-ID: CVE-2009-0150

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el montaje de una imagen de disco creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

  Descripción: se produce un desbordamiento del búfer de pila durante el procesamiento de imágenes de disco. El montaje de una imagen de disco dinámica creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de los límites. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Tiller Beauchamp, de IOActive por informar de este problema.

• Imágenes de disco

  CVE-ID: CVE-2009-0149

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el montaje de una imagen de disco creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: se producen varios problemas de corrupción de memoria durante el procesamiento de imágenes de disco. El montaje de una imagen de disco dinámica creada con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de límites. Gracias a: Apple.

• enscript

  CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: múltiples vulnerabilidades en enscript.

  Descripción: enscript se actualiza a la versión 1.6.4 para resolver varias vulnerabilidades. La más grave de ellas podría provocar la ejecución de código arbitrario. Puedes obtener más información en el sitio web de gnu en http://www.gnu.org/software/enscript/

• Plug-in de Flash Player

  CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: múltiples vulnerabilidades en el plug-in de Adobe Flash Player

  Descripción: existen múltiples problemas con el plug-in de Adobe Flash Player. El más grave de ellos puede provocar la ejecución de código arbitrario cuando se visualiza un sitio web creado de manera malintencionada. Los problemas se solucionan mediante la actualización del plug-in de Adobe Flash Player en los sistemas Mac OS v10.5.x hasta la versión 10.0.22.87, y hasta la versión 9.0.159.0 en los sistemas Mac OS X v10.4.11. Puedes encontrar más información en el sitio web de Adobe en http://www.adobe.com/support/security/bulletins/apsb09-01.html

• Visor de ayuda

  CVE-ID: CVE-2009-0942

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el acceso a direcciones URL de ayuda creadas de manera malintencionada puede provocar la ejecución de código arbitrario.

  Descripción: el Visor de ayuda carga hojas de estilo en cascada referenciadas en parámetros de URL sin validar que estas hojas se ubiquen en un libro de ayuda registrado. Una dirección URL de ayuda puede ser utilizada para ejecutar archivos AppleScript, lo cual puede provocar la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la validación de las rutas de sistema de archivos durante la carga de hojas de estilo. Gracias a Brian Mastenbrook por informar de este problema.

• Visor de ayuda

  CVE-ID: CVE-2009-0943

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el acceso a direcciones URL de ayuda creadas de forma malintencionada puede provocar la ejecución de código arbitrario.

  Descripción: el Visor de ayuda no valida que las rutas completas a documentos HTML estén en libros de ayuda registrados. Una dirección URL de ayuda creada de manera malintencionada puede ser utilizada para ejecutar archivos AppleScript arbitrarios, lo cual puede provocar la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la validación de las direcciones URL de ayuda. Gracias a Brian Mastenbrook por informar de este problema.

• iChat

  CVE-ID: CVE-2009-0152

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: las comunicaciones iChat AIM configuradas para SSL pueden degradarse a texto sin formato.

  Descripción: iChat es compatible con Secure Sockets Layer (SSL) para cuentas de AOL Instant Messenger y Jabber. iChat inhabilita automáticamente SSL en las cuentas de AOL Instant Messenger cuando no puede conectarse, y envía comunicaciones posteriores en texto sin formato hasta que SSL se vuelve a activar manualmente. Un atacante remoto que puede observar el tráfico de red desde un sistema afectado puede obtener el contenido de las conversaciones de AOL Instant Messenger. Esta actualización soluciona el problema cambiando el comportamiento de iChat intentando que utilice siempre SSL, y utilizando menos canales seguros sólo si la preferencia "Requerir SSL" está desactivada. El problema no afecta a sistemas anteriores a Mac OS X v10.5, ya que no son compatibles con SSL para cuentas de iChat.

• Componentes internacionales para Unicode

  CVE-ID: CVE-2009-0153

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el contenido creado de manera malintencionada puede derivar filtros de sitios web y provocar una vulnerabilidad de secuencias de comandos entre sitios cruzados.

  Descripción: se produce un problema de implementación durante el procesamiento de determinadas codificaciones de caracteres por parte de ICU. El uso de ICU para convertir secuencias de bytes no válidas a Unicode puede provocar el consumo excesivo cuando los bytes de seguimiento se consideran parte del carácter original. Esto puede estar provocado por un atacante con el fin de omitir filtros en sitios web que intentan mitigar secuencias de comandos entre sitios cruzados. En esta actualización se soluciona el problema mejorando el procesamiento de las secuencias de bytes no válidas. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Gracias a Chris Weber, de Casaba Security por informar de este problema.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: múltiples vulnerabilidades en el daemon de racoon pueden provocar una prohibición de acceso al servicio.

  Descripción: se producen múltiples pérdidas de memoria en el daemon de racoon en versiones de ipsec-tools anteriores a 0.7.1, que pueden provocar una prohibición de acceso al servicio. En esta actualización se solucionan los problemas mejorando la gestión de memoria.

• Kerberos

  CVE-ID: CVE-2009-0845

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el procesamiento de un paquete de autenticación creado de manera malintencionada puede provocar una prohibición de acceso al servicio de un programa activado por Kerberos.

  Descripción: existe un problema de obtención de referencia de puntero nulo del soporte de Kerberos SPNEGO. El procesamiento de un paquete de autenticación creado de manera malintencionada puede provocar una prohibición de acceso al servicio de un programa activado por Kerberos. En esta actualización se soluciona el problema añadiendo una comprobación de un puntero nulo. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

• Kerberos

  CVE-ID: CVE-2009-0846, CVE-2009-0847

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el procesamiento de un mensaje codificado ASN.1 creado de manera malintencionada puede provocar la prohibición de acceso al servicio de un programa activado por Kerberos o ejecución de código arbitrario.

  Descripción: existen múltiples problemas de corrupción de memoria durante el procesamiento de mensajes codificados ASN.1 por parte de Kerberos. El procesamiento de un mensaje codificado ASN.1 creado de manera malintencionada puede provocar la prohibición de acceso al servicio de un programa activado por Kerberos o ejecución de código arbitrario. Puedes obtener más información sobre los problemas y los patches aplicados a través del sitio web de MIT Kerberos en http://web.mit.edu/Kerberos/

• Kerberos

  CVE-ID: CVE-2009-0844

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el procesamiento de un paquete de datos de Kerberos creado de manera malintencionada puede provocar una prohibición de acceso al servicio de un programa activado por Kerberos.

  Descripción: existe un acceso a la memoria fuera de los límites en Kerberos. El procesamiento de un paquete de datos de Kerberos creado de manera malintencionada puede provocar una prohibición de acceso al servicio de un programa activado por Kerberos. En esta actualización se soluciona el problema mejorando la comprobación de límites. Este problema no afecta a sistemas anteriores a Mac OS X v10.5. Gracias a: Apple.

• Kernel

  CVE-ID: CVE-2008-1517

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: un usuario local puede obtener privilegios de sistema.

  Descripción: existe un problema de índice no seleccionado en el procesamiento de colas de trabajo por parte de kernel, que pueden provocar el cierre inesperado de un sistema o la ejecución de código arbitrario con privilegios de Kernel. En esta actualización se soluciona el problema mejorando la comprobación de los límites. Gracias a un investigador anónimo que trabaja en VeriSign iDefense VCP por informar de este problema.

• Launch Services

  CVE-ID: CVE-2009-0156

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la descarga de un ejecutable Mach-O creado de manera malintencionada puede provocar que Finder se cierre y se reinicie repetidamente.

  Descripción: existe un acceso a la lectura de memoria fuera de límites en Launch Services. La descarga de un ejecutable Mach-O creado de manera malintencionada puede provocar que Finder se cierre y se reinicie repetidamente. En esta actualización se soluciona el problema mejorando la comprobación de límites.

• libxml

  CVE-ID: CVE-2008-3529

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la visita a un sitio web creado de manera malintencionada puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: existe un desbordamiento de búfer dinámico en el procesamiento que hace libxml de los nombres largos de entidades. La visita a un sitio web creado de manera malintencionada puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de límites.

• Net-SNMP

  CVE-ID: CVE-2008-4309

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: un atacante remoto puede finalizar el funcionamiento del servicio SNMP.

  Descripción: existe un desbordamiento de enteros en la función netsnmp_create_subtree_cache Mediante el envío de un paquete SNMPv3 creado de manera malintencionada, un atacante puede provocar el cierre del servidor SNMP y prohibir el acceso al servicio de clientes legítimos. En esta actualización se soluciona el problema aplicando los patches Net-SNMP en los sistemas Mac OS X v10.4.11, y actualizando net_snmp a la versión 5.4.2.1 en los sistemas Mac OS X v10.5.x. El servicio SNMP no está activado de forma predeterminada en Mac OS X o Mac OS X Server.

• Horario de red

  CVE-ID: CVE-2009-0021

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el Horario de red puede sufrir un ataque de suplantación si está activada la autenticación de NTP.

  Descripción: el daemon ntpd comprueba de forma incorrecta el valor de retorno de la función OpenSSL EVP_VerifyFinal. En sistemas que utilizan autenticación de NTPv4, puede provocar que una firma creada de manera malintencionada omita la validación de firma criptográfica, lo que puede provocar un ataque de suplantación. De forma predeterminada, la autenticación de NTP no está activada. En esta actualización se soluciona el problema mediante la comprobación adecuada del valor de retorno de la función EVP_VerifyFinal.

• Horario de red

  CVE-ID: CVE-2009-0159

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el uso del comando ntpq para solicitar información de pares de un servidor de tiempo remoto malintencionado puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: existe un desbordamiento de búfer de pila en el programa ntpq. Cuando el programa ntpq se utiliza para solicitar información de pares de un servidor de tiempo remoto, una respuesta creada de manera malintencionada puede provocar el cierre inesperado de una aplicación o ejecución de código arbitrario. En esta actualización se soluciona el problema mediante la mejora de la comprobación de límites. Gracias a: Apple.

• Red

  CVE-ID: CVE-2008-3530

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: es posible que un usuario remoto pueda provocar que el sistema se cierre de forma inesperada.

  Descripción: cuando está activada la compatibilidad con IPv6, los nodos IPv6 utilizan ICMPv6 para informar de los errores encontrados durante el procesamiento de los paquetes. Un problema de implementación en el procesamiento de mensajes ICMPv6 del tipo "Paquete demasiado grande" puede provocar el cierre inesperado del dispositivo. En esta actualización el problema se soluciona mejorando el control de los mensajes ICMPv6.

• OpenSSL

  CVE-ID: CVE-2008-5077

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: es posible que un atacante de intercepción ("man-in-the-middle) pueda suplantar un servidor o usuario de confianza en aplicaciones que utilizan OpenSSL para la verificación de certificados SSL.

  Descripción: varias funciones en la biblioteca de OpenSSL comprueban de forma incorrecta el valor del resultado de la función EVP_VerifyFinal. Es posible que un atacante de intercepción ("man-in-the-middle) pueda suplantar un servidor o usuario de confianza en aplicaciones que utilizan OpenSSL para la verificación de certificados SSL para claves DSA y ECDSA. En esta actualización se soluciona el problema mediante la comprobación del valor de retorno de la función EVP_VerifyFinal.

• PHP

  CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: varias vulnerabilidades en PHP 5.2.6

  Descripción: PHP se actualiza a la versión 5.2.8 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de PHP en http://www.php.net/

• QuickDraw Manager

  CVE-ID: CVE-2009-0160

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la apertura de una imagen PICT creada con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: hay un problema de corrupción de memoria en el modo en que QuickDraw procesa imágenes PICT. La apertura de una imagen PICT creada con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso. Esta actualización trata el problema realizando una validación adicional de las imágenes PICT. Gracias a: Apple.

• QuickDraw Manager
  
  CVE-ID: CVE-2009-0010
  
  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6
  
  Impacto: la apertura de una imagen PICT creada con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
  
  Descripción: se produce un desbordamiento de enteros al manipular las imágenes PICT que puede provocar un desbordamiento del búfer de pila. La apertura de un archivo PICT creado de manera malintencionada puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema realizando una validación adicional de las imágenes PICT. Gracias a Damian Put y Sebastian Apelt, en colaboración con la Zero Day Initiative de TippingPoint, y a Chris Ries, de Carnegie Mellon University Computing Services por informar de este problema.

• ruby

  CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: varias vulnerabilidades en Ruby 1.8.6

  Descripción: existen varias vulnerabilidades en Ruby 1.8.6. En esta actualización se soluciona el problema actualizando Ruby a la versión 1.8.6-p287. Puedes obtener más información a través del sitio web de Ruby en http://www.ruby-lang.org/en/security/

• ruby

  CVE-ID: CVE-2009-0161

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: los programas de Ruby pueden aceptar certificados revocados.

  Descripción: existe una comprobación de error incompleta en el uso de la biblioteca de OpenSSL por parte de Ruby. El módulo OpenSSL::OCSP de Ruby puede interpretar una respuesta no válida como una validación OCSP del certificado. En esta actualización se soluciona el problema mejorando la comprobación de errores mientras se verifican las respuestas OCSP.

• Safari

  CVE-ID: CVE-2009-0162

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el acceso a direcciones URL de canal creadas de forma malintencionada puede provocar la ejecución de código arbitrario.

  Descripción: existen numerosos problemas de validación de los datos introducidos en el procesamiento de las direcciones URL de canal de Safari. El acceso a una dirección URL de canal creada de forma malintencionada puede provocar la ejecución de código JavaScript arbitrario. En esta actualización se solucionan estos problemas realizando una validación adicional de las direcciones URL de canal. Estos problemas no afectan a sistemas anteriores de Mac OS X v10.5. Gracias a Billy Rios, de Microsoft Vulnerability Research (MSVR), y a Alfredo Melloni por informar de estos errores.

• Spotlight

  CVE-ID: CVE-2009-0944

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la descarga de un archivo de Microsoft Office creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: existen numerosos problemas de corrupción de memoria en Mac OS X Microsoft Office Spotlight Importer. La descarga de un archivo de Microsoft Office creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema realizando la validación adicional de archivos de Microsoft Office.

• system_cmds

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: el comando "inicio de sesión" siempre ejecuta el shell por omisión con prioridad normal.

  Descripción: el comando "inicio de sesión" inicia un shell interactivo tras la autenticación de un usuario local. El nivel de prioridad del shell interactivo se restablece por omisión del sistema, lo que puede provocar que el shell se ejecute con una prioridad alta inesperada. En esta actualización se soluciona el problema respetando el ajuste de prioridad del proceso de llamada si la persona que llama es el superusuario o el usuario que ha iniciado sesión correctamente.

• telnet

  CVE-ID: CVE-2009-0158

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la conexión a un servidor TELNET con un nombre canónico muy largo en su registro de dirección DNS puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: existe un desbordamiento del búfer de pila en el comando telnet. La conexión a un servidor TELNET con un nombre canónico muy largo en su registro de dirección DNS puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de límites. Gracias a: Apple.

• WebKit

  CVE-ID: CVE-2009-0945

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario.

  Descripción: existe un problema de corrupción de memoria en el modo en que WebKit procesa objetos SVGList. La visita a un sitio web malintencionado puede ocasionar la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Para Mac OS X v10.4.11 y Mac OS X Server v10.4.11, la actualización a Safari 3.2.3 solucionará el problema. Gracias a Nils, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.

• X11

  CVE-ID: CVE-2006-0747, CVE-2007-2754

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Impacto: varios casos de vulnerabilidad en FreeType v2.1.4.

  Descripción: existen varios casos de vulnerabilidad en FreeType v2.1.4. Los más graves pueden provocar la ejecución de código arbitrario al procesar una fuente creada malintencionadamente. En esta actualización se solucionan los problemas actualizando FreeType a la versión 2.3.8. Puedes obtener más información a través del sitio web de FreeType en http://www.freetype.org/ Los problemas ya están solucionados en los sistemas que ejecutan Mac OS X v10.5.6.

• X11

  CVE-ID: CVE-2008-2383

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: la visualización de datos creados de manera malintencionada en un terminal xterm puede provocar la ejecución de código arbitrario.

  Descripción: el programa xterm es compatible con la secuencia de comando conocida como DECRQSS que se puede utilizar para devolver información sobre el terminal actual. La información devuelta se envía como entrada de terminal similar a la entrada de teclado de un usuario. En un terminal xterm, la visualización de datos creados de manera malintencionada que contienen estas secuencias puede provocar la inyección del comando. En esta actualización se soluciona el problema mediante la validación adicional de datos de salida. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

• X11

  CVE-ID: CVE-2008-1382, CVE-2009-0040

  Disponible para: Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: varias vulnerabilidades en libpng versión 1.2.26

  Descripción: existen varias vulnerabilidades en libpng versión 1.2.26; la más grave puede provocar la ejecución de código arbitrario. Esta actualización soluciona los problemas actualizando libpng a la versión 1.2.35. para obtener más información visita el sitio web de libpng en http://www.libpng.org/pub/png/libpng.html Estos problemas no afectan a los sistemas anteriores a Mac OS X v10.5.

• X11

  CVE-ID: CVE-2009-0946

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.6, Mac OS X Server v10.5 hasta v10.5.6

  Impacto: varios casos de vulnerabilidad en FreeType v2.3.8.

  Descripción: existen varios desbordamientos de enteros en FreeType v2.3.8 que pueden provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización se solucionan los problemas mejorando la comprobación de los límites. Gracias a Tavis Ormandy, de Google Security Team por informar de estos problemas.