Acerca del contenido de seguridad de OS X El Capitan v10.11.6 y la actualización de seguridad 2016-004

En este documento, se describe el contenido de seguridad de OS X El Capitan v10.11.6 y la actualización de seguridad 2016-004.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

OS X El Capitan v10.11.6 y la actualización de seguridad 2016-004

apache_mod_php

Disponible para OS X Yosemite v10.10.5 y OS X El Capitan v10.11 y posteriores

Impacto: Un atacante remoto podía ejecutar código arbitrario.

Descripción: Existían varios problemas en las versiones de PHP anteriores a 5.5.36. Estos problemas se solucionaron actualizando PHP a la versión 5.5.36.

CVE-2016-5093

CVE-2016-5094

CVE-2016-5096

CVE-2013-7456

Audio

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía provocar una denegación de servicio del sistema.

Descripción: Se solucionó un problema de falta de referencia de puntero nulo mejorando la validación de entradas.

CVE-2016-4649: Juwei Lin(@fuzzerDOTcn) de Trend Micro

Audio

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2016-4647: Juwei Lin(@fuzzerDOTcn) de Trend Micro

Audio

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía determinar el diseño de memoria del kernel.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.

CVE-2016-4648: Juwei Lin(@fuzzerDOTcn) de Trend Micro; Jack Tang y Moony Li de Trend Micro en colaboración con la iniciativa Zero Day de Trend Micro

Audio

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Analizar un archivo de audio creado con fines malintencionados podía derivar en la divulgación de información del usuario.

Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de límites.

CVE-2016-4646: Steven Seeley de Source Incite en colaboración con la iniciativa Zero Day de Trend Micro

bsdiff

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un atacante local podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Existía un problema de desbordamiento de enteros en bspatch. Este problema se solucionó mejorando la comprobación de los límites.

CVE-2014-9862: Un investigador anónimo

CFNetwork

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía visualizar información confidencial del usuario.

Descripción: Existía un problema de permisos en el manejo de cookies del navegador web. Este problema se solucionó mejorando las restricciones.

CVE-2016-4645: Abhinav Bansal de Zscaler Inc.

Credenciales CFNetwork

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un atacante con una posición de red privilegiada podía divulgar información confidencial del usuario.

Descripción: Existía un problema de reducción con las credenciales de autenticación HTTP guardadas en el llavero. Este problema se solucionó almacenando los tipos de autenticación con las credenciales.

CVE-2016-4644: Jerry Decime coordinado a través de CERT

Proxies de CFNetwork

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un atacante con una posición de red privilegiada podía divulgar información confidencial del usuario.

Descripción: Existía un problema de validación en el análisis de 407 respuestas. Este problema se solucionó mejorando la validación de respuesta.

CVE-2016-4643: Xiaofeng Zheng del equipo Blue Lotus, Universidad Tsinghua; Jerry Decime coordinado a través de CERT

Proxies de CFNetwork

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Una app podía enviar sin conocimiento una contraseña encriptada a través de la red.

Descripción: La autenticación de proxy informaba incorrectamente que los proxies HTTP recibían credenciales de manera segura. Para solucionar este problema, se mejoró la advertencia.

CVE-2016-4642: Jerry Decime coordinado a través de CERT

CoreGraphics

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía aumentar los privilegios.

Descripción: Existía un problema de lectura fuera de los límites que ocasionó la divulgación de contenido de la memoria del kernel. Este problema se solucionó mejorando la validación de entradas.

CVE-2016-4652: Yubin Fu de Tencent KeenLab en colaboración con la iniciativa Zero Day de Trend Micro

CoreGraphics

Disponible para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11 y posteriores

Impacto: Un atacante remoto podía ejecutar código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2016-4637: Tyler Bohan de Cisco Talos (talosintel.com/vulnerability-reports)

FaceTime

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un atacante con una posición de red privilegiada podía causar que una llamada transmitida siguiera transmitiendo audio aunque la llamada apareciera como si hubiera finalizado.

Descripción: Existían inconsistencias de interfaz del usuario en el manejo de las llamadas transmitidas. Para solucionar estos problemas, se mejoró la lógica de visualización de FaceTime.

CVE-2016-4635: Martin Vigo

Drivers de gráficos

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2016-4634: Stefan Esser de SektionEins

ImageIO

Disponible para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11 y posteriores

Impacto: Un atacante remoto podía ejecutar código arbitrario.

Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.

CVE-2016-4629: Tyler Bohan de Cisco Talos (talosintel.com/vulnerability-reports)

CVE-2016-4630: Tyler Bohan de Cisco Talos (talosintel.com/vulnerability-reports)

ImageIO

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un atacante remoto podía provocar una denegación de servicio.

Descripción: Se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.

CVE-2016-4632: Evgeny Sidorov de Yandex

ImageIO

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un atacante remoto podía ejecutar código arbitrario.

Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.

CVE-2016-4631: Tyler Bohan de Cisco Talos (talosintel.com/vulnerability-reports)

ImageIO

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.

CVE-2016-7705: Craig Young de Tripwire VERT

Driver de gráficos Intel

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Una app malintencionada podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.

CVE-2016-4633: Marco Grassi (@marcograss) de KeenLab (@keen_lab), Tencent

IOHIDFamily

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionó un problema de falta de referencia de puntero nulo mejorando la validación de entradas.

CVE-2016-4626: Stefan Esser de SektionEins

IOSurface

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Un problema de uso después de liberación se solucionó mejorando la administración de la memoria.

CVE-2016-4625: Ian Beer de Google Project Zero

Kernel

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía ejecutar código arbitrario con privilegios del kernel.

Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.

CVE-2016-1863: Ian Beer de Google Project Zero

CVE-2016-4653: Ju Zhu de Trend Micro

CVE-2016-4582: Shrek_wzw y Proteas de Qihoo 360 Nirvan Team

Kernel

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía provocar una denegación de servicio del sistema.

Descripción: Se solucionó un problema de falta de referencia de puntero nulo mejorando la validación de entradas.

CVE-2016-1865: Marco Grassi (@marcograss) de KeenLab (@keen_lab), Tencent, CESG

Libc

Disponible para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11 y posteriores

Impacto: Un atacante remoto podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Existía un desbordamiento del búfer dentro de la función "link_ntoa()" en linkaddr.c. Este problema se solucionó mediante comprobaciones de límites adicionales.

CVE-2016-6559: Apple

libc++abi

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Una app podía ejecutar código arbitrario con privilegios de usuario raíz.

Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.

CVE-2016-4621: Un investigador anónimo

libexpat

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: El procesamiento de XML creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.

CVE-2016-0718: Gustavo Grieco

LibreSSL

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un atacante remoto podía ejecutar código arbitrario.

Descripción: Existían varios problemas en las versiones de LibreSSL anteriores a 2.2.7. Se solucionaron mediante la actualización de LibreSSL a la versión 2.2.7.

CVE-2016-2108: Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand e Ian Beer de Google Project Zero

CVE-2016-2109: Brian Carpenter

libxml2

Disponible para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11 y posteriores

Impacto: Varias vulnerabilidades en libxml2.

Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.

CVE-2015-8317: Hanno Boeck

CVE-2016-1836: Wei Lei y Liu Yang de la Universidad Tecnológica de Nanyang

CVE-2016-4447: Wei Lei y Liu Yang de la Universidad Tecnológica de Nanyang

CVE-2016-4448: Apple

CVE-2016-4483: Gustavo Grieco

CVE-2016-4614: Nick Wellnhofer

CVE-2016-4615: Nick Wellnhofer

CVE-2016-4616: Michael Paddon

libxml2

Disponible para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11 y posteriores

Impacto: El análisis de un documento XML creado con fines malintencionados podía provocar la divulgación de información del usuario.

Descripción: Existía un problema de acceso en el análisis de archivos XML creados con códigos malintencionados. Este problema se solucionó mejorando la validación de entradas.

CVE-2016-4449: Kostya Serebryany

libxslt

Disponible para OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 y OS X El Capitan v10.11 y posteriores

Impacto: Existían varias vulnerabilidades en libxslt.

Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.

CVE-2016-1683: Nicolas Grégoire

CVE-2016-1684: Nicolas Grégoire

CVE-2016-4607: Nick Wellnhofer

CVE-2016-4608: Nicolas Grégoire

CVE-2016-4609: Nick Wellnhofer

CVE-2016-4610: Nick Wellnhofer

Ventana de inicio de sesión

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Una app malintencionada podía obtener privilegios de root.

Descripción: Se solucionó un problema de confusión de tipo mejorando el manejo de la memoria.

CVE-2016-4638: Yubin Fu de Tencent KeenLab en colaboración con la iniciativa Zero Day de Trend Micro

Ventana de inicio de sesión

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Una app malintencionada podía ejecutar código arbitrario, lo que expondría la información de los usuarios.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2016-4640: un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro

Ventana de inicio de sesión

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Una app malintencionada podía ejecutar código arbitrario, lo que expondría la información de los usuarios.

Descripción: Se solucionó un problema de confusión de tipo mejorando el manejo de la memoria.

CVE-2016-4641: Yubin Fu de Tencent KeenLab en colaboración con la iniciativa Zero Day de Trend Micro

Ventana de inicio de sesión

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un usuario local podía ocasionar una denegación del servicio.

Descripción: Un problema de inicialización de la memoria se solucionó mejorando el manejo de la memoria.

CVE-2016-4639: Yubin Fu de Tencent KeenLab en colaboración con la iniciativa Zero Day de Trend Micro

OpenSSL

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Un atacante remoto podía ejecutar código arbitrario.

Descripción: Existían varios problemas en OpenSSL. Se resolvieron replicando las correcciones de OpenSSL 1.0.2h/1.0.1 a OpenSSL 0.9.8.

CVE-2016-2105: Guido Vranken

CVE-2016-2106: Guido Vranken

CVE-2016-2107: Juraj Somorovsky

CVE-2016-2108: Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand e Ian Beer de Google Project Zero

CVE-2016-2109: Brian Carpenter

CVE-2016-2176: Guido Vranken

QuickTime

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Procesar un archivo SGI creado con fines malintencionados podía provocar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2016-4601: Ke Liu de Tencent's Xuanwu Lab

QuickTime

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: El procesamiento de un documento de Photoshop creado con fines malintencionados podía provocar el cierre inesperado de la app o la ejecución de código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2016-4599: Ke Liu de Tencent's Xuanwu Lab

QuickTime

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: El procesamiento de una imagen FlashPix Bitmap creada con fines malintencionados podía ocasionar el cierre inesperado de la app o la ejecución de código arbitrario.

Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.

CVE-2016-4596: Ke Liu de Tencent's Xuanwu Lab

CVE-2016-4597: Ke Liu de Tencent's Xuanwu Lab

CVE-2016-4600: Ke Liu de Tencent's Xuanwu Lab

CVE-2016-4602: Ke Liu de Tencent's Xuanwu Lab

QuickTime

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.

CVE-2016-4598: Ke Liu de Tencent's Xuanwu Lab

Autorrelleno en el inicio de sesión en Safari

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: La contraseña de un usuario se podía ver en pantalla.

Descripción: Existía un problema en el autorrelleno de la contraseña en Safari. Para resolver este problema, se mejoró la asociación de campos de formulario.

CVE-2016-4595: Jonathan Lewis de DeARX Services (PTY) LTD

Perfiles de zona protegida

Disponible para OS X El Capitan v10.11 y posteriores

Impacto: Una app local podía acceder a la lista de procesos.

Descripción: Existía un problema de acceso con las llamadas de API privilegiadas. Este problema se solucionó mediante restricciones adicionales.

CVE-2016-4594: Stefan Esser de SektionEins