Acerca del contenido de seguridad de Mac OS X 10.5.2 y la actualización de seguridad 2008-001

En este documento, se describe el contenido de seguridad de Mac OS X 10.5.2 y la actualización de seguridad 2008-001, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información sobre otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Mac OS X v10.5.2 / Actualización de seguridad 2008-001

Directory Services

Identificador de CVE: CVE-2007-0355

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: un usuario local puede ejecutar código arbitrario con privilegios del sistema.

Descripción: existe un desbordamiento de búfer de pila en el daemon del Service Location Protocol (SLP), que puede permitir a un usuario local ejecutar código arbitrario con privilegios del sistema. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Esto se describió en el sitio web Month of Apple Bugs (MOAB-17-01-2007). Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior. Agradecemos a Kevin Finisterre de Netragard por informar sobre este problema.

Foundation

Identificador de CVE: CVE-2008-0035

Disponible para Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

Impacto: el acceso a una URL creada con fines malintencionados puede provocar el cierre de una aplicación o la ejecución de código arbitrario.

Descripción: existe un problema de corrupción de memoria en el manejo de URL por parte de Safari. Al persuadir a un usuario para que acceda a una URL creada con fines malintencionados, un atacante puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la validación adicional de las URL. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

Launch Services

Identificador de CVE: CVE-2008-0038

Disponible para Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

Impacto: es posible que una aplicación eliminada del sistema aún se inicie a través del respaldo de Time Machine.

Descripción: Launch Services es una API para abrir aplicaciones o sus archivos de documentos o URL de una manera similar a Finder o a Dock. Los usuarios esperan que desinstalar una aplicación de su sistema impedirá que se inicie. Sin embargo, cuando se desinstala una aplicación del sistema, Launch Services puede permitir que se inicie si está presente en un respaldo de Time Machine. En esta actualización, se soluciona el problema ya que no permite que las aplicaciones se inicien directamente desde un respaldo de Time Machine. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Agradecemos a Steven Fisher de Discovery Software Ltd. y a Ian Coutier por informar sobre este problema.

Mail

Identificador de CVE: CVE-2008-0039

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: el acceso a una URL en un mensaje puede provocar la ejecución de código arbitrario.

Descripción: existe un problema de implementación en el manejo de URL de archivo:// por parte de Mail, el cual puede permitir que se inicien aplicaciones arbitrarias sin previo aviso cuando un usuario hace clic en una URL en un mensaje. En esta actualización, se soluciona el problema al mostrar la ubicación del archivo en Finder en lugar de iniciarlo. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior.

NFS

Identificador de CVE: CVE-2008-0040

Disponible para Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

Impacto: si el sistema se usa como cliente o servidor de NFS, un atacante remoto puede provocar un apagado inesperado del sistema o la ejecución de código arbitrario.

Descripción: existe un problema de corrupción de memoria en el manejo de cadenas mbuf por parte de NFS. Si el sistema se usa como cliente o servidor de NFS, es posible que un servidor o cliente de NFS malintencionado pueda provocar un apagado inesperado del sistema o la ejecución de código arbitrario. En esta actualización, se soluciona el problema con una mejora del manejo de las cadenas mbuf. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Agradecemos a Oleg Drokin de Sun Microsystems por informar sobre este problema.

Open Directory

Disponible para Mac OS X v10.4.11, Mac OS X v10.4.11 Server

Impacto: las solicitudes de autenticación de NTLM siempre pueden fallar.

Descripción: en esta actualización, se soluciona un problema no relacionado con la seguridad introducido en Mac OS X v10.4.11. Una condición de carrera en el complemento de Active Directory de Open Directory puede terminar la operación de winbindd, lo que provoca que las autenticaciones de NTLM fallen. En esta actualización, se soluciona el problema al corregir la condición de carrera que podría terminar winbindd. Este problema solo afecta a los sistemas Mac OS X v10.4.11 configurados para su uso con Active Directory.

Parental Controls

Identificador de CVE: CVE-2008-0041

Disponible para Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

Impacto: solicitar el desbloqueo de un sitio web conduce a la divulgación de información.

Descripción: cuando se configura para administrar contenido web, los controles parentales se comunicarán accidentalmente con www.apple.com cuando se desbloquee un sitio web. Esto permite que un usuario remoto detecte las máquinas que ejecutan controles parentales. En esta actualización, se soluciona el problema al eliminar el tráfico de red de salida cuando se desbloquea un sitio web. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Agradecemos a Jesse Pearson por informar este problema.

Samba

Identificador de CVE: CVE-2007-6015

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

Impacto: es posible que un atacante remoto provoque el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: es posible que se produzca un desbordamiento del búfer de pila en Samba al procesar ciertas solicitudes de NetBIOS Name Service. Si un sistema está configurado explícitamente para permitir “inicios de sesión de dominio”, se podría producir un cierre inesperado de la aplicación o la ejecución de código arbitrario al procesar una solicitud. Los sistemas Mac OS X Server configurados como controladores de dominio también se ven afectados. En esta actualización, se soluciona el problema mediante la aplicación del parche Samba. Puedes obtener más información en el sitio web de Samba en http://www.samba.org/samba/history/security.html. Agradecemos a Alin Rad Pop de Secunia Research por informar sobre este problema.

Terminal

Identificador de CVE: CVE-2008-0042

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

Impacto: ver una página web creada con fines malintencionados puede provocar la ejecución de código arbitrario.

Descripción: existe un problema de validación de entrada en el procesamiento de esquemas de URL manejados por Terminal.app. Al persuadir a un usuario para que visite una página web creada con fines malintencionados, un atacante puede provocar que una aplicación se inicie con argumentos de línea de comandos controlados, lo que puede provocar la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejor validación de las URL. Agradecemos a Olli Leppanen de Digital Film Finland y a Brian Mastenbrook por informar sobre este problema.

X11

Identificador de CVE: CVE-2007-4568

Disponible para Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

Impacto: existen varias vulnerabilidades en X11 X Font Server (XFS) 1.0.4.

Descripción: hubo varias vulnerabilidades en el servidor de fuentes X11 X Font Server (XFS) y la más grave de ellas puede provocar la ejecución de código arbitrario. En esta actualización, se soluciona el problema al actualizar a la versión 1.0.5. Puedes obtener más información en el sitio web de X.Org en http://www.x.org/wiki/Development/Security.

X11

Identificador de CVE: CVE-2008-0037

Disponible para Mac OS X v10.5 y v10.5.1, Mac OS X Server v10.5 y v10.5.1

Impacto: cambiar la configuración en el panel Preferencias de seguridad no tiene efecto.

Descripción: el servidor X11 no lee correctamente la preferencia “Permitir conexiones desde el cliente de red”, lo que puede hacer que el servidor X11 permita conexiones desde clientes de red, incluso cuando la preferencia está desactivada. En esta actualización, se soluciona el problema al garantizar que el servidor X11 lea las preferencias correctamente. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.