Acerca del contenido de seguridad de la actualización de seguridad 2009-003/Mac OS X v10.5.8
En este documento, se describe el contenido de seguridad de la Actualización de seguridad 2009-003/Mac OS X v10.5.8, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde Descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
Actualización de seguridad 2009-003/Mac OS X v10.5.8
bzip2
ID CVE: CVE-2008-1372
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: Descomprimir datos maliciosamente manipulados puede provocar el cierre inesperado de aplicaciones.
Descripción: Existe un acceso a la memoria fuera de los límites en bzip2. La apertura de un archivo comprimido malicioso puede provocar el cierre inesperado de aplicaciones. Esta actualización soluciona el problema mediante la actualización de bzip2 a la versión 1.0.5. Hay más información disponible en el sitio web de bzip2, http://bzip.org/
CFNetwork
ID CVE: CVE-2009-1723
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: Un sitio web malicioso puede controlar la URL del sitio web mostrada en una advertencia de certificado.
Descripción: Cuando Safari llega a un sitio web a través de una redirección 302 y se muestra una advertencia de certificado, la advertencia contendrá la URL del sitio web original en lugar de la URL del sitio web actual. Esto puede permitir que un sitio web malicioso al que se accede a través de una redirección abierta en un sitio web de confianza del usuario controle la URL del sitio web mostrada en una advertencia de certificado. Este problema se solucionó al devolver la URL correcta en la capa CFNetwork subyacente. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Agradecemos a Kevin Day de Your.Org y a Jason Mueller de Indiana University por informar este problema.
ColorSync
ID CVE: CVE-2009-1726
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: La visualización de una imagen creada con fines malintencionados con un perfil ColorSync incrustado puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de montón en el manejo de imágenes con un perfil ColorSync incrustado. La apertura de una imagen creada con fines maliciosos con un perfil ColorSync incrustado podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se realiza una validación adicional de los perfiles ColorSync para solucionar el problema. Agradecemos a Chris Evans de Google Security Team por informar este problema.
CoreTypes
ID CVE: CVE-2009-1727
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: No se avisa a los usuarios antes de abrir ciertos tipos de contenido potencialmente inseguros
Esta actualización amplía la lista del sistema de tipos de contenido que se marcarán como potencialmente inseguros en determinadas circunstancias, como cuando se descargan de una página web. Si bien estos tipos de contenido no se inician automáticamente, si se abren manualmente, podrían provocar la ejecución de una carga de JavaScript malintencionada. En esta actualización, se mejora la capacidad del sistema para notificar a los usuarios antes de manejar los tipos de contenido que usa Safari. Agradecemos a Brian Mastenbrook y a Clint Ruoho de Laconic Security por informar este problema.
Dock
ID CVE: CVE-2009-0151
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: Una persona con acceso físico a un sistema bloqueado puede utilizar gestos Multi-Touch con cuatro dedos
Descripción: El protector de pantalla no bloquea los gestos Multi-Touch de cuatro dedos, que pueden permitir a una persona con acceso físico a un sistema bloqueado gestionar aplicaciones o utilizar Exposé. Esta actualización soluciona el problema al bloquear correctamente los gestos Multi-Touch cuando se ejecuta el protector de pantalla. Este problema solo afecta a los sistemas con trackpad Multi-Touch.
Imagen RAW
ID CVE: CVE-2009-1728
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: La visualización de una imagen RAW de Canon maliciosamente diseñada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un desbordamiento del búfer de pila en el manejo de imágenes RAW de Canon. La visualización de una imagen RAW de Canon creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante una mejora en la comprobación de límites. En los sistemas Mac OS X v10.4, este problema ya se ha solucionado con la actualización 2.6 de compatibilidad con RAW de cámaras digitales. Agradecemos a Chris Ries, de los servicios informáticos de Carnegie Mellon University por informar de este problema.
ImageIO
ID CVE: CVE-2009-1722
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: La visualización de una imagen OpenEXR creada con fines malintencionados puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Existe un desbordamiento del búfer de montón en el manejo de imágenes OpenEXR en ImageIO. La visualización de una imagen OpenEXR creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema al actualizar OpenEXR a la versión 1.6.1. Agradecemos a Lurene Grenier de Sourcefire VRT y a Chris Ries de los servicios informáticos de Carnegie Mellon University por informar este problema.
ImageIO
ID CVE: CVE-2009-1721
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: La visualización de una imagen OpenEXR diseñada con fines maliciosos puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de acceso a la memoria no inicializada en el manejo de imágenes OpenEXR por parte de ImageIO. La visualización de una imagen OpenEXR creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, el problema se solucionó inicializando la memoria de forma correcta y validando las imágenes OpenEXR de forma adicional. Crédito: Apple.
ImageIO
ID CVE: CVE-2009-1720
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: La visualización de una imagen OpenEXR diseñada con fines maliciosos puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existen múltiples desbordamientos de enteros en el manejo de imágenes OpenEXR por parte de ImageIO. La visualización de una imagen OpenEXR creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se solucionan los problemas mediante una mejora en la comprobación de límites. Crédito: Apple.
ImageIO
ID CVE: CVE-2009-2188
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: La visualización de una imagen diseñada con fines maliciosos puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un desbordamiento de búfer en el manejo de los metadatos EXIF por parte de ImageIO. La visualización de una imagen creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se solucionó el problema mediante una mejora en la comprobación de límites. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.
ImageIO
ID CVE: CVE-2009-0040
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: El procesamiento de una imagen PNG diseñada con fines maliciosos puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Existe un problema de puntero no inicializado en el manejo de imágenes PNG. Procesar una imagen PNG creada con fines malintencionados podía ocasionar el cierre inesperado de apps o la ejecución de código arbitrario. En esta actualización, se realiza una validación adicional de las imágenes PNG para solucionar el problema. Agradecemos a Tavis Ormandy del equipo de seguridad de Google por informar este problema.
Kernel
ID CVE: CVE-2009-1235
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: Un usuario local puede obtener privilegios del sistema
Existe un problema de implementación en el manejo por parte del kernel de las llamadas al sistema fcntl. Esta actualización soluciona el problema al mejorar la gestión de las llamadas al sistema fcntl. Un usuario local puede sobrescribir la memoria del kernel y ejecutar código arbitrario con privilegios del sistema. Agradecemos a Razvan Musaloiu-E. de Johns Hopkins University, HiNRG por informar este problema.
launchd
CID CVE: CVE-2009-2190
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: Abrir muchas conexiones a un servicio launchd basado en inetd puede provocar una denegación de servicio
Descripción: Abrir muchas conexiones a un servicio launchd basado en inetd puede provocar que launchd deje de atender las conexiones entrantes a ese servicio hasta el siguiente reinicio del sistema. En esta actualización, se soluciona el problema mediante un mejor manejo del error.
Login Window
ID CVE: CVE-2009-2191
Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: Un problema de cadena de formato en la ventana de inicio de sesión puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: Un problema de cadena de formato en el manejo de los nombres de aplicación por parte de la ventana de inicio de sesión puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se mejoró el manejo de los nombres de las aplicaciones para solucionar el problema. Agradecemos a Alfredo Pesoli de 0xcafebabe.it por informar este problema.
MobileMe
ID CVE: CVE-2009-2192
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: Al cerrar sesión en MobileMe no se eliminan todas las credenciales
Descripción: Existe un problema lógico en el panel de preferencias de MobileMe. Al cerrar sesión en el panel de preferencias no se eliminan todas las credenciales. Una persona con acceso a la cuenta de usuario local podrá seguir accediendo a cualquier otro sistema asociado a la cuenta de MobileMe en el que se hubiera iniciado sesión previamente para esa cuenta local. Esta actualización soluciona el problema al eliminar todas las credenciales al cerrar sesión.
Networking
ID CVE: CVE-2009-2193
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: La recepción de un paquete de respuesta AppleTalk diseñado con fines maliciosos puede provocar la ejecución de código arbitrario con privilegios del sistema o el cierre inesperado del sistema
Descripción: Existe un desbordamiento de búfer en el manejo de paquetes de respuesta AppleTalk por parte del kernel. La recepción de un paquete de respuesta AppleTalk diseñado con fines maliciosos puede provocar la ejecución de código arbitrario con privilegios del sistema o el cierre inesperado del sistema. Esta actualización soluciona el problema mediante una validación mejorada de los paquetes de respuesta AppleTalk. Agradecemos a Ilja van Sprundel de IOActive por informar este problema.
Networking
ID CVE: CVE-2009-2194
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: Un usuario local puede provocar un cierre inesperado del sistema
Descripción: Existe un problema de sincronización en el manejo del uso compartido de descriptores de archivo a través de sockets locales. Al enviar mensajes que contienen descriptores de archivos a un socket sin receptor, un usuario local puede provocar un cierre inesperado del sistema. Esta actualización soluciona el problema al mejorar la gestión del uso compartido de descriptores de archivos. Agradecemos a Bennet Yee de Google Inc. por informar este problema.
XQuery
ID CVE: CVE-2008-0674
Disponible para Mac OS X v10.5 hasta v10.5.7, Mac OS X Server v10.5 hasta v10.5.7
Impacto: El procesamiento de contenido XML malicioso puede conducir a la ejecución de código arbitrario
Descripción: Existe un desbordamiento de búfer en el manejo de clases de caracteres en expresiones regulares en la biblioteca Perl Compatible Regular Expressions (PCRE) utilizada por XQuery. Esto puede permitir a un atacante remoto ejecutar código arbitrario a través de una expresión regular que contenga una clase de caracteres con un gran número de caracteres con puntos de código Unicode superiores a 255. Esta actualización soluciona el problema al actualizar PCRE a la versión 7.6.
Importante: la mención de sitios web y productos de terceros tiene solo fines informativos y no constituye un respaldo ni una recomendación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de la información o los productos que se encuentran en sitios web de terceros. Apple lo proporciona solo para comodidad de nuestros usuarios. Apple no ha probado la información que se encuentra en estos sitios y no hace declaraciones con respecto a su precisión o confiabilidad. Existen riesgos inherentes al uso de cualquier información o producto que se encuentre en Internet, y Apple no asume ninguna responsabilidad al respecto. Ten en cuenta que un sitio de terceros es independiente de Apple y que Apple no tiene control sobre el contenido de ese sitio web. Comunícate con el proveedor para obtener más información.