Acerca de la actualización de seguridad 2007-007

En este documento se describe la actualización de seguridad 2007-007, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Actualización de seguridad 2007-007

bzip2

CVE-ID: CVE-2005-0758

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: ejecutar bzgrep en un archivo con un nombre creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existe un problema de gestión de nombres de archivo en bzgrep. Al inducir a un usuario para que ejecute bzgrep en un archivo con un nombre creado con fines malintencionados, un atacante puede desencadenar el problema, lo que puede provocar la ejecución arbitraria de código. Esta actualización soluciona el problema mediante el manejo mejorado de los nombres de archivo.

CFNetwork

CVE-ID: CVE-2007-2403

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: al hacer clic en un URI de FTP, se pueden emitir comandos FTP arbitrarios.

Descripción: al inducir a un usuario para que siga un URI de FTP creado con fines malintencionados, un atacante puede provocar que el cliente FTP del usuario emita comandos FTP arbitrarios a cualquier servidor FTP accesible utilizando las credenciales del usuario. Esta actualización soluciona el problema realizando una validación adicional de los URI de FTP.

CFNetwork

CVE-ID: CVE-2007-2404

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: las aplicaciones que usan CFNetwork para realizar solicitudes HTTP pueden ser vulnerables a un ataque de división de respuestas.

Descripción: existe una vulnerabilidad de división de respuestas HTTP en CFNetwork. Al enviar una respuesta HTTP creada con fines malintencionados a la solicitud HTTP de un usuario, un atacante puede alterar las respuestas consecutivas del usuario, lo que podría provocar la ejecución de secuencias de comandos entre sitios. Esta actualización soluciona el problema mediante el análisis mejorado de las respuestas HTTP. Gracias a Steven Kramer de sprintteam.nl por informar de este problema.

CoreAudio

CVE-ID: CVE-2007-3745

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existe un problema de diseño en la interfaz de Java con CoreAudio. JDirect expone una interfaz que puede permitir liberar memoria arbitraria. Al inducir a un usuario para que visite una página web que contenga un applet de Java creado con fines malintencionados, un atacante puede desencadenar el problema, lo que podría provocar la ejecución arbitraria de código. Esta actualización soluciona el problema realizando comprobaciones de seguridad adicionales en la interfaz de Java para CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existe un problema en la interfaz de Java de CoreAudio que puede permitir la lectura o escritura fuera de los límites del almacenamiento dinámico asignado. Al inducir a un usuario para que visite una página web que contenga un applet de Java creado con fines malintencionados, un atacante puede desencadenar el problema, lo que podría provocar la ejecución arbitraria de código. Esta actualización soluciona el problema realizando una comprobación adicional de los límites.

CoreAudio

CVE-ID: CVE-2007-3747

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existe un problema en la interfaz de Java de CoreAudio que puede permitir la creación de instancias o la manipulación de objetos fuera de los límites del almacenamiento dinámico asignado. Al inducir a un usuario para que visite una página web que contenga un applet de Java creado con fines malintencionados, un atacante puede desencadenar el problema, lo que podría provocar la ejecución arbitraria de código. Esta actualización soluciona el problema realizando comprobaciones de seguridad adicionales en la interfaz de Java para CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: varias vulnerabilidades en Cscope.

Descripción: Cscope se actualiza a la versión 15.6 para solucionar varias vulnerabilidades. Las más graves son el desbordamiento de búfer y las vulnerabilidades de creación de archivos temporales inseguros. Hay más información disponible en el sitio web de Cscope en http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: ejecutar zgrep en un archivo con un nombre creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existe un problema de gestión de nombres de archivo en zgrep. Al inducir a un usuario para que ejecute zgrep en un archivo con un nombre creado con fines malintencionados, un atacante puede desencadenar el problema, lo que puede provocar la ejecución arbitraria de código. Esta actualización soluciona el problema mejorando la gestión de los nombres de archivo.

iChat

CVE-ID: CVE-2007-3748

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: un atacante en la red local podría provocar una denegación de servicio o la ejecución arbitraria de código.

Descripción: existe una vulnerabilidad de desbordamiento de búfer en el código UPnP IGD (Protocolo de control de dispositivos estandarizados de dispositivos de puerta de enlace de internet) que se usa para crear asignaciones de puertos en puertas de enlace NAT domésticas en iChat. Al enviar un paquete creado con fines malintencionados, un atacante en la red local puede desencadenar el desbordamiento, lo que puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema realizando una validación adicional al procesar paquetes del protocolo UPnP en iChat.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: varias vulnerabilidades en el daemon de administración de Kerberos krb5 del MIT.

Descripción: existen varias vulnerabilidades en el daemon de administración de Kerberos del MIT (kadmind) que pueden provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código con privilegios del sistema. Hay más información disponible sobre el problema y el parche aplicado en el sitio web de Kerberos del MIT en http://web.mit.edu/Kerberos/. Gracias al equipo Kerberos del MIT por informar de estos problemas, que originalmente fueron descubiertos por Wei Wang de McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

Disponible para: Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: un atacante en la red local podría provocar una denegación de servicio o la ejecución arbitraria de código.

Descripción: existe una vulnerabilidad de desbordamiento de búfer en el código UPnP IGD (Protocolo de control de dispositivos estandarizados de dispositivos de puerta de enlace de internet) que se usa para crear asignaciones de puertos en puertas de enlace NAT domésticas en la implementación de Mac OS X en mDNSResponder. Al enviar un paquete creado con fines malintencionados, un atacante en la red local puede desencadenar el desbordamiento, lo que puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema eliminando la compatibilidad con UPnP IGD. Este problema no afecta a los sistemas anteriores a Mac OS X v10.4.

PDFKit

CVE-ID: CVE-2007-2405

Disponible para: Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: la apertura de un archivo PDF diseñado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

Descripción: existe un subdesbordamiento de enteros en la gestión de archivos PDF en Vista previa. Al inducir a un usuario para que abra un archivo PDF creado con fines malintencionados, un atacante puede desencadenar el problema, lo que puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema realizando una validación adicional de los archivos PDF. Este problema no afecta a los sistemas anteriores a Mac OS X v10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: varias vulnerabilidades en 4.4.4.

Descripción: PHP se actualiza a la versión 4.4.7 para solucionar varias vulnerabilidades. Hay más información disponible en el sitio web de PHP en http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

Disponible para: Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: la visualización de archivos de Quartz Composer creados con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución arbitraria de código.

Descripción: existe una vulnerabilidad de puntero a objeto no inicializado en la gestión de archivos de Quartz Composer. Al inducir a un usuario para que visualice un archivo de Quartz Composer creado con fines malintencionados, un atacante puede desencadenar el problema, lo que puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema realizando una inicialización correcta de los punteros de objetos. Este problema no afecta a los sistemas anteriores a Mac OS X v10.4.

Samba

CVE-ID: CVE-2007-2446

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: cuando el uso compartido de archivos de Windows está activado, un atacante remoto no autenticado puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

Descripción: existen varios desbordamientos de búfer de almacenamiento dinámico en el daemon de Samba. Al enviar solicitudes MS-RPC creadas con fines malintencionados, un atacante remoto puede desencadenar el desbordamiento, lo que puede provocar la ejecución arbitraria de código. Esta actualización soluciona el problema realizando una validación adicional de las solicitudes MS-RPC.

Samba

CVE-ID: CVE-2007-2447

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: cuando el uso compartido de archivos de Windows está activado, un atacante remoto no autenticado podría ejecutar comandos de shell arbitrarios.

Descripción: existe una vulnerabilidad de inyección de comandos en el daemon de Samba. Al enviar solicitudes MS-RPC creadas con fines malintencionados, un atacante remoto puede activar la inyección de comandos. Esta actualización soluciona el problema realizando una validación adicional de las solicitudes MS-RPC. Este problema no afecta a la configuración predeterminada de Samba.

Samba

CVE-ID: CVE-2007-2407

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: cuando el uso compartido de archivos de Windows está activado, los usuarios pueden omitir las cuotas del sistema de archivos.

Descripción: existe un problema en Samba cuando un proceso de servidor pierde sus privilegios. Esto podría permitir que se omita la aplicación de la cuota y se exceda la del sistema de archivos. Esta actualización soluciona el problema eliminando los privilegios correctamente. Gracias a Mike Matz del distrito escolar del área de Wyomissing por informar de este problema.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Disponible para: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10.

Impacto: varias vulnerabilidades en SquirrelMail 1.4.5.

Descripción: SquirrelMail se ha actualizado a la versión 1.4.10 para solucionar varias vulnerabilidades, la más grave de las cuales es el uso de secuencias de comandos entre sitios al ver correo HTML. Hay más información disponible en el sitio web de SquirrelMail en http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Disponible para: Mac OS X Server v10.4.10.

Impacto: varias vulnerabilidades en Tomcat.

Descripción: Tomcat se actualiza a la versión 4.1.36 para solucionar varias vulnerabilidades, las más graves de las cuales son las secuencias de comandos entre sitios y la divulgación de información. Hay más información disponible en el sitio web de Tomcat en http://tomcat.apache.org/. Estos problemas no afectan a los sistemas anteriores a Mac OS X v10.4.

WebCore

CVE-ID: CVE-2007-2408

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: visitar un sitio web creado con fines malintencionados podría permitir que los applets de Java se carguen y se ejecuten aunque Java esté desactivado.

Descripción: Safari proporciona la preferencia Activar Java que, si se desactiva, debería impedir la carga de applets de Java. De forma predeterminada, se permite la carga de applets de Java. Navegar a una página web creada con fines malintencionados puede permitir que se cargue un applet de Java sin comprobar la preferencia. Esta actualización soluciona el problema mediante una comprobación más estricta de la preferencia Activar Java. Gracias a Rhys Kidd y Scott Wilde por informar de este problema.

WebCore

CVE-ID: CVE-2007-0478

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: el contenido podría insertarse en comentarios HTML y provocar ataques de secuencias de comandos entre sitios.

Descripción: existe un problema en WebCore al analizar comentarios dentro de un elemento de título HTML. Esto puede permitir que un atacante inserte secuencias de comandos en una página web en sitios que permiten al propietario de la página introducir código HTML, pero no secuencias de comandos. Esta actualización soluciona el problema analizando correctamente los comentarios en los elementos del título.

WebCore

CVE-ID: CVE-2007-2409

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la divulgación del contenido de las URL.

Descripción: un problema de diseño en WebCore permite que una ventana emergente lea la URL que se está viendo en ese momento en la ventana principal. Al inducir a un usuario para que visite una página web creada con fines malintencionados, un atacante puede desencadenar el problema, lo que puede provocar la divulgación de información a través del contenido de la URL. Esta actualización soluciona el problema mediante una comprobación de seguridad entre dominios mejorada. Gracias a Secunia Research por informar de este problema.

WebCore

CVE-ID: CVE-2007-2410

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: visitar un sitio web creado con fines malintencionados podría permitir la ejecución de secuencias de comandos entre sitios.

Descripción: en Safari, las propiedades de determinados objetos globales no se borran al navegar a una nueva URL dentro de la misma ventana. Al inducir a un usuario para que visite una página web creada con fines malintencionados, un atacante puede desencadenar el problema, lo que puede provocar la ejecución de secuencias de comandos entre sitios. Esta actualización soluciona el problema borrando correctamente los objetos globales.

WebKit

CVE-ID: CVE-2007-3742

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: los caracteres similares en una URL podrían usarse para enmascarar un sitio web.

Descripción: la compatibilidad con nombres de dominio internacionales (IDN) y los tipos de letra Unicode integrados en Safari podrían usarse para crear una URL que contenga caracteres similares. Estos podrían usarse en un sitio web malicioso para dirigir al usuario a un sitio falsificado que visualmente parece ser un dominio legítimo. Esta actualización soluciona el problema mejorando la comprobación de la validez del nombre de dominio. Gracias a Tomohito Yoshino de Business Architects Inc. por informar de este problema.

WebKit

CVE-ID: CVE-2007-3944

Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10.

Impacto: ver una página web creada con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: existen desbordamientos de búfer de almacenamiento dinámico en la biblioteca de expresiones regulares compatibles con Perl (PCRE) que utiliza el motor de JavaScript en Safari. Al inducir a un usuario para que visite una página web creada con fines malintencionados, un atacante puede desencadenar el problema, lo que puede provocar la ejecución arbitraria de código. Esta actualización soluciona el problema realizando una validación adicional de las expresiones regulares de JavaScript. Gracias a Charlie Miller y Jake Honoroff de Independent Security Evaluator por informar de estos problemas.