Acerca de la actualización de seguridad 2007-007

En este documento se describe la Actualización de seguridad 2007-007, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde las Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de la seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables para obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

Actualización de seguridad 2007-007

  • bzip2

    ID CVE: CVE-2005-0758

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la ejecución de bzgrep sobre un archivo con un nombre creado de manera malintencionada puede ocasionar la ejecución de código arbitrario

    Descripción: hay un problema de control de nombres de archivos en bzgrep. Al inducir a un usuario a que ejecute bzgrep sobre un archivo con un nombre creado de manera malintencionada, un atacante puede desencadenar este problema, lo que puede ocasionar la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora del control de los nombres de archivo.

  • CFNetwork

    ID CVE: CVE-2007-2403

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: si se hace clic en un URI de FTP puede que se emitan comandos FTP arbitrarios

    Descripción: al inducir a un usuario a que siga un URI de FTP creado de manera malintencionada, un atacante puede hacer que el cliente FTP del usuario emita comandos FTP arbitrarios dirigidos a cualquier servidor FTP accesible, usando para ello las credenciales del usuario. En esta actualización se soluciona el problema mediante la validación adicional de los URIs de FTP.

  • CFNetwork

    ID CVE: CVE-2007-2404

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: las aplicaciones que usan CFNetwork para realizar solicitudes HTTP pueden ser vulnerables a un ataque de división de respuestas

    Descripción: CFNetwork es vulnerable a la división de respuestas HTTP. Mediante el envío a una solicitud HTTP del usuario de una respuesta HTTP creada con fines malintencionados, un atacante puede alterar las consiguientes respuestas del usuario, lo que podría llevar a la visualización mediante script de páginas web de contenido sospechoso (práctica denominada "cross-site scripting" o XSS). En esta actualización este problema se resuelve mediante la mejora del análisis de las respuestas HTTP. Gracias a Steven Kramer de sprintteam.nl por informar acerca de este problema.

  • CoreAudio

    ID CVE: CVE-2007-3745

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la visita a sitios Web malintencionados puede ocasionar la ejecución de código arbitrario.

    Descripción: existe un problema de diseño en la interfaz de Java para CoreAudio. JDirect expone una interfaz que puede permitir la liberación de memoria arbitraria. Al inducir a un usuario a que visite una página Web que contiene un applet de Java creado de manera malintencionada, un atacante puede desencadenar el problema, lo que puede ocasionar la ejecución de código arbitrario. Esta actualización resuelve el problema realizando comprobaciones de seguridad adicionales en la interfaz de Java para CoreAudio.

  • CoreAudio

    ID CVE: CVE-2007-3746

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la visita a sitios Web malintencionados puede ocasionar la ejecución de código arbitrario.

    Descripción: hay un problema en la interfaz de Java para CoreAudio que puede permitir la lectura o escritura más allá de los límites del montón asignado. Al inducir a un usuario a que visite una página Web que contiene un applet de Java creado de manera malintencionada, un atacante puede desencadenar el problema, lo que puede ocasionar la ejecución de código arbitrario. En esta actualización se soluciona el problema realizando comprobaciones adicionales de los límites.

  • CoreAudio

    ID CVE: CVE-2007-3747

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la visita a sitios Web malintencionados puede ocasionar la ejecución de código arbitrario.

    Descripción: hay un problema en la interfaz de Java para CoreAudio que puede permitir la manipulación o creación de instancias de objetos más allá de los límites del montón asignado. Al inducir a un usuario a que visite una página Web que contiene un applet de Java creado de manera malintencionada, un atacante puede desencadenar el problema, lo que puede ocasionar la ejecución de código arbitrario. Esta actualización resuelve el problema realizando comprobaciones de seguridad adicionales en la interfaz de Java para CoreAudio.

  • cscope

    ID CVE: CVE-2004-0996, CVE-2004-2541

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: varias vulnerabilidades en Cscope

    Descripción: Cscope se actualiza a la versión 15.6 para resolver varias vulnerabilidades; las más graves son el desbordamiento del búfer y la creación no segura de archivos temporales. Para obtener más información, visita el sitio web de Cscope en http://cscope.sourceforge.net/

  • gnuzip

    ID CVE: CVE-2005-0758

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la ejecución de zgrep sobre un archivo con un nombre creado de manera malintencionada puede ocasionar la ejecución de código arbitrario

    Descripción: hay un problema de control de nombres de archivos en zgrep. Al inducir a un usuario a que ejecute zgrep sobre un archivo con un nombre creado de manera malintencionada, un atacante puede desencadenar este problema, lo que puede ocasionar la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora del control de los nombres de archivo.

  • iChat

    ID CVE: CVE-2007-3748

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: un atacante de la red local podía ocasionar una denegación de servicio o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer en el código de UPnP IGD (protocolo de control de dispositivo estandarizado de dispositivo de puerta de enlace de Internet) creado para crear asignaciones de puertos en puertas de enlace NAT de inicio en iChat. Un atacante puede enviar un paquete creado con fines malintencionados a la red local para activar el desbordamiento, lo que puede ocasionar una finalización inesperada de la aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mediante la validación adicional al procesar paquetes del protocolo UPnP en iChat.

  • Kerberos

    ID CVE: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: varias vulnerabilidades en el demonio de administración de MIT krb5 Kerberos

    Descripción: hay varias vulnerabilidades en el demonio de administración de Kerberos (kadmind) lo que puede provocar una finalización inesperada de la aplicación o la ejecución de código arbitrario con privilegios del sistema. Para obtener más información sobre el problema y el parche aplicado, visita el sitio web de MIT Kerberos en http://web.mit.edu/Kerberos/ Gracias al equipo de MIT Kerberos por informar de estos problemas, descubiertos inicialmente por Wei Wang de McAfee Avert Labs.

  • mDNSResponder

    ID CVE: CVE-2007-3744

    Disponible para: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: un atacante de la red local podía ocasionar una denegación de servicio o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer en el código de UPnP IGD (protocolo de control de dispositivo estandarizado de dispositivo de puerta de enlace de Internet) creado para crear asignaciones de puertos en puertas de enlace NAT de inicio en la implementación de mDNSResponder para Mac OS X. El envío de un paquete creado con fines malintencionados puede hacer que un atacante de la red local pueda activar el desbordamiento, lo que puede ocasionar una finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la eliminación de la compatibilidad con UPnP IGD. Este problema no afecta a los sistemas anteriores a Mac OS X v10.4.

  • PDFKit

    ID CVE: CVE-2007-2405

    Disponible para: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: si abres un archivo PDF creado de manera malintencionada puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un subdesbordamiento de enteros en el control de archivos PDF de la función de vista previa. Al inducir a un usuario a que abra un archivo PDF creado de manera malintencionada, un atacante puede desencadenar el problema, lo que puede ocasionar una finalización inesperada de la aplicación o la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la validación de archivos PDF. Este problema no afecta a los sistemas anteriores a Mac OS X v10.4.

  • PHP

    ID CVE: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: varias vulnerabilidades en PHP 4.4.4

    Descripción: PHP se actualiza a la versión 4.4.7 para resolver varias vulnerabilidades. Para obtener más información, visita el sitio web de PHP en http://www.php.net.

  • Quartz Composer

    ID CVE: CVE-2007-2406

    Disponible para: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la visualización de un archivo Quartz Composer creado de manera malintencionada puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

    Descripción: se produce una vulnerabilidad de punteros de objeto sin inicializar en el procesamiento de archivos Quartz Composer. Al inducir a un usuario a que visualice un archivo Quartz Composer creado de manera malintencionada, un atacante puede desencadenar el problema, lo que puede ocasionar una finalización inesperada de la aplicación o la ejecución de código arbitrario. En esta actualización se resuelve el problema mediante la correcta inicialización de los punteros de objeto. Este problema no afecta a los sistemas anteriores a Mac OS X v10.4.

  • Samba

    ID CVE: CVE-2007-2446

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: cuando está activada la opción para compartir archivos Windows, un atacante remoto no autenticado puede provocar una finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: el demonio de Samba tiene varios desbordamientos del búfer de montones. Al enviar solicitudes MS-RPC creadas de manera malintencionada, un atacante remoto puede desencadenar el desbordamiento y ocasionar la ejecución de código arbitrario. En esta actualización se soluciona el problema mediante la validación adicional de solicitudes MS-RPC.

  • Samba

    ID CVE: CVE-2007-2447

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: cuando está activada la opción para compartir archivos Windows, un atacante remoto puede estar en condiciones de ejecutar comandos de shell arbitrarios

    Descripción: hay una vulnerabilidad de inyección de comandos en el demonio de Samba. mediante el envío de solicitudes MS-RPC creadas con fines malintencionados, un atacante remoto puede desencadenar la inyección de comandos. En esta actualización se soluciona el problema mediante la validación adicional de solicitudes MS-RPC. Este problema no afecta a la configuración predeterminada de Samba.

  • Samba

    ID CVE: CVE-2007-2407

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: cuando está activada la opción para compartir archivos Windows, los usuarios pueden omitir las cuotas del sistema de archivos

    Descripción: existe un problema en Samba cuando un proceso del servidor renuncia a sus privilegios. Esto podría permitir la omisión de la aplicación de cuotas, lo que llevaría a que se superara la cuota del sistema de archivos. En esta actualización se resuelve el problema mediante la correcta renuncia a privilegios. Gracias a Mike Matz del distrito escolar de Wyomissing Area por informar de este problema.

  • SquirrelMail

    ID CVE: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

    Disponible para: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

    Impacto: varias vulnerabilidades en SquirrelMail 1.4.5

    Descripción: SquirrelMail se actualiza a la versión 1.4.10 para resolver varias vulnerabilidades; la más grave es la visualización mediante script de páginas web de contenido sospechoso, desencadenada al visualizar correo en HTML. Para obtener más información, visita el sitio web de SquirrelMail en http://www.SquirrelMail.org/

  • Tomcat

    ID CVE: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

    Disponible para: Mac OS X Server v10.4.10

    Impacto: varias vulnerabilidades en Tomcat

    Descripción: Tomcat se actualiza a la versión 4.1.36 para resolver varias vulnerabilidades; las más graves son la visualización mediante script de páginas web de contenido sospechoso y la revelación de información. Para obtener más información, visita el sitio web de Tomcat en http://tomcat.apache.org/ Estos problemas no afectan a sistemas anteriores a Mac OS X v10.4.

  • WebCore

    ID CVE: CVE-2007-2408

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la visita a un sitio web malintencionado puede permitir que se carguen y ejecuten applets de Java aunque Java esté desactivado

    Descripción: Descripción: Safari proporciona una preferencia "Activar Java"; su desactivación debería evitar la carga de applets de Java. La opción predeterminada es permitir la carga de applets de Java. La visita a una página web creada con fines malintencionados puede permitir la carga de un applet de Java sin que se active la preferencia. Esta actualización soluciona el problema mediante una comprobación más estricta de la preferencia "Activar Java". Gracias a Scott Wilde por informar de este problema.

  • WebCore

    ID CVE: CVE-2007-0478

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: puede inyectarse contenido en comentarios HTML, lo que llevará a ataques de visualización mediante script de páginas web de contenido sospechoso

    Descripción: hay un problema en WebCore al analizar comentarios dentro de un elemento de título HTML. Esto puede permitir que un atacante inserte scripts en una página web en aquellos sitios que permitan que el propietario de la página introduzca HTML pero no scripts. Esta actualización resuelve el problema analizando correctamente los comentarios de los elementos de título.

  • WebCore

    ID CVE: CVE-2007-2409

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la visita a sitios Web malintencionados puede ocasionar la revelación de contenido de la URL.

    Descripción: un problema de diseño de WebCore permite que una ventana emergente lea la URL que se está visualizando en la ventana primaria en ese momento. Al inducir a un usuario a que visite una página web creada con fines malintencionados, un atacante puede desencadenar el problema, lo que puede ocasionar la revelación de información mediante el contenido de la URL. Esta actualización resuelve el problema mejorando la comprobación de seguridad de todo el dominio. Gracias a Secunia Research por informar de este problema.

  • WebCore

    ID CVE: CVE-2007-2410

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la visita a un sitio web malintencionado puede permitir la visualización mediante script de páginas web de contenido sospechoso

    Descripción: en Safari, las propiedades de ciertos objetos globales no se borran al navegar a una nueva URL dentro de la misma ventana. Al inducir a un usuario a que visite una página web diseñada de manera malintencionada, un atacante puede desencadenar el problema, que puede llevar a la visualización mediante script de páginas web de contenido sospechoso. En esta actualización el problema se resuelve borrando correctamente los objetos globales.

  • WebKit

    ID CVE: CVE-2007-3742

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: pueden usarse caracteres de aspecto similar en una URL para hacer que un sitio web suplante a otro

    Descripción: La compatibilidad con el sistema internacional de nombres de dominio (International Domain Name, IDN) y las fuentes Unicode incrustadas en Safari podrían usarse para crear una URL que contuviera caracteres de aspecto similar. Esto permitiría usar un sitio web malicioso para remitir al usuario a un sitio fraudulento pero de aspecto legítimo. Esta actualización resuelve el problema mejorando la comprobación de la validez de los nombres de dominio.

  • WebKit

    ID CVE: CVE-2007-3944

    Disponible para: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Impacto: la visualización de una página web creada de manera malintencionada puede ocasionar la ejecución de código arbitrario.

    Descripción: Descripción: hay desbordamientos del búfer de montones en la biblioteca Perl Compatible Regular Expressions (PCRE) usada por el motor JavaScript de Safari. Al inducir a un usuario a que visite una página web diseñada de manera malintencionada, un atacante puede desencadenar el problema, que puede ocasionar la ejecución de código arbitrario. En esta actualización se soluciona el problema mediante la validación adicional de las expresiones regulares de JavaScript. Gracias a Charlie Miller y Jake Honoroff de Independent Security Evaluators por informar de estos problemas.

Fecha de publicación: