Acerca del contenido de seguridad de la actualización de seguridad 2008-003/Mac OS X 10.5.3

En este documento, se describe el contenido de seguridad de la Actualización de seguridad 2008-003/Mac OS X 10.5.3, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información sobre otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Actualización de seguridad 2008-003/Mac OS X v10.5.3

AFP Server

Identificador de CVE: CVE-2008-1027

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: es posible que se pueda acceder de forma remota a los archivos que no están designados para compartir.

Descripción: el servidor AFP no comprobó que un archivo o directorio que se iba a servir estuviera dentro de una carpeta designada para compartir. Un usuario o invitado conectado puede acceder a los archivos o carpetas para los que tiene permiso, incluso si no están incluidos en carpetas designadas para compartir. En esta actualización, se soluciona el problema al denegar el acceso a archivos y carpetas que no están dentro de una carpeta designada para compartir. Agradecemos a Alex deVries y Robert Rich por informar sobre este problema.

Apache

Identificador de CVE: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Disponible para Mac OS X Server v10.4.11

Impacto: varias vulnerabilidades en Apache 2.0.55

Descripción: Apache se actualiza a la versión 2.0.63 para solucionar varias vulnerabilidades y la más grave de ellas puede conducir a scripts entre sitios. Puedes obtener más información en el sitio web de Apache en http://httpd.apache.org. Apache 2.0.x solo se envía con los sistemas Mac OS X Server v10.4.x. Mac OS X v10.5.x y Mac OS X Server v10.5.x se envían con Apache 2.2.x. Los problemas que afectaban a Apache 2.2.x se solucionaron en la actualización de seguridad 2008-002 para Mac OS X v10.5.2 y Mac OS X Server v10.5.2.

AppKit

Identificador de CVE: CVE-2008-1028

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: es posible que la apertura de un archivo creado con fines malintencionados pueda ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: existe un problema de implementación en el procesamiento de archivos de documentos por parte de AppKit. Abrir un archivo creado con fines malintencionados en un editor que usa AppKit, como TextEdit, puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la mejora en la validación de los archivos de documentos. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o posterior. Agradecemos a Rosyna de Unsanity por informar sobre este problema.

Apple Pixlet Video

Identificador de CVE: CVE-2008-1577

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: es posible que la apertura de un archivo de película creado con fines malintencionados pueda ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: existen varios problemas de corrupción de memoria en la manipulación de archivos con el códec Pixlet. Abrir un archivo de película creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites.

ATS

Identificador de CVE: CVE-2008-1575

Disponible para Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: imprimir un documento PDF que contenga un tipo de letra incrustado creado con fines malintencionados puede provocar la ejecución de código arbitrario.

Descripción: existe un problema de corrupción de memoria en la manipulación de fuentes incrustadas en archivos PDF por parte del servidor de Servicios de tipografía de Apple. Imprimir un documento PDF que contenga un tipo de letra creado con fines malintencionados puede provocar la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la validación adicional de fuentes integradas. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Agradecemos a Melissa O'Neill de Harvey Mudd College por informar sobre este problema.

CFNetwork

Identificador de CVE: CVE-2008-1580

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: es posible que visitar un sitio web creado con fines malintencionados provoque la divulgación de información confidencial del usuario.

Descripción: existe un problema de divulgación de información en el manejo de certificados de cliente de SSL de Safari. Cuando un servidor web emite una solicitud de certificado de cliente, el primer certificado de cliente que se encuentra en el llavero se envía automáticamente, lo que puede provocar la divulgación de la información contenida en el certificado. En esta actualización, se soluciona el problema mediante una pregunta al usuario antes de enviar el certificado.

CoreFoundation

Identificador de CVE: CVE-2008-1030

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: algunos determinados usos de la API de CFData por parte de las apps puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Descripción: un desbordamiento de enteros en el manejo de objetos de CFData por parte de CoreFoundation puede provocar un desbordamiento de búfer de pila. Una aplicación que llama a CFDataReplaceBytes con un argumento de longitud no válida puede terminar de forma inesperada o provocar la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la validación adicional de los parámetros de longitud.

CoreGraphics

Identificador de CVE: CVE-2008-1031

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: es posible que la apertura de un archivo PDF creado con fines malintencionados pueda ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: existe un problema de variable no inicializada en el manejo de archivos PDF por parte de CoreGraphics. Abrir un archivo PDF creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la inicialización correcta de los punteros.

CoreTypes

Identificador de CVE: CVE-2008-1032

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: no se advierte a los usuarios antes de abrir ciertos tipos de contenido potencialmente inseguros.

Descripción: en esta actualización, se amplía la lista del sistema de tipos de contenido que se marcarán como potencialmente inseguros en determinadas circunstancias, como cuando se descargan de una página web. Si bien estos tipos de contenido no se inician automáticamente, si se abren manualmente, podrían provocar la ejecución de una carga malintencionada. En esta actualización, se mejora la capacidad del sistema para notificar a los usuarios antes de manejar los tipos de contenido que usan Automator, Ayuda, Safari y Terminal. En Mac OS X v10.4, esta funcionalidad se proporciona mediante la función Validación de descarga. En Mac OS X v10.5, esta funcionalidad se proporciona mediante la función Cuarentena. Agradecemos a Brian Mastenbrook por informar sobre este problema.

CUPS

Identificador de CVE: CVE-2008-1033

Disponible para Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: imprimir en impresoras protegidas por contraseña con el registro de depuración activado puede provocar la divulgación de información confidencial.

Descripción: existe un problema en la comprobación del programador de CUPS de las variables del entorno de autenticación cuando el registro de depuración está activado. Esto puede provocar la divulgación del nombre de usuario, el dominio y la contraseña al imprimir en una impresora protegida con contraseña. En esta actualización, se soluciona el problema mediante la validación correcta de las variables de entorno. Este problema no afecta los sistemas anteriores a Mac OS X v10.5 con la actualización de seguridad 2008-002 instalada.

Flash Player Plug-in

Identificador de CVE: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: abrir contenido Flash creado con fines malintencionados puede provocar la ejecución de código arbitrario.

Descripción: existen varios problemas en el complemento de Adobe Flash Player y el más grave de ellos puede provocar la ejecución de código arbitrario. Este problema se soluciona con la actualización a la versión 9.0.124.0. Puedes obtener más información en el sitio web de Adobe en http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

Identificador de CVE: CVE-2008-1034

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: una URL de help:topic malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Descripción: un subflujo de enteros en el manejo de las URL help:topic por parte del Visor de ayuda puede provocar un desbordamiento del búfer. Acceder a una URL de help:topic malintencionada puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o posterior. Agradecemos a Paul Haddad de PTH Consulting por informar sobre este problema.

iCal

Identificador de CVE: CVE-2008-1035

Disponible para Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: es posible que la apertura de un archivo de iCalendar en iCal creado con fines malintencionados pueda ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: existe un problema de uso después de la descarga gratuita en el manejo de archivos de iCalendar (por lo general, “.ics”) por parte de la aplicación iCal. Abrir un archivo de iCalendar en iCal creado con fines malintencionados puede provocar el cierre inesperado de una app o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mejorando el recuento de referencias en el código afectado. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Agradecemos a Rodrigo Carvalho de Core Security Technologies por informar sobre este problema.

International Components for Unicode

Identificador de CVE: CVE-2008-1036

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: visitar ciertos sitios web puede dar lugar a la divulgación de información confidencial.

Descripción: existe un problema de conversión en el manejo de ciertas codificaciones de caracteres por parte de ICU. Es posible que algunas secuencias de caracteres no válidas no aparezcan en la salida convertida y esto puede afectar a los filtros de contenido. Visitar un sitio web creado con fines malintencionados puede provocar scripts cruzados de sitios y la divulgación de información confidencial. En esta actualización, se soluciona el problema al reemplazar las secuencias de caracteres no válidas por un carácter de reserva.

Image Capture

Identificador de CVE: CVE-2008-1571

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: el acceso a una URL creada con fines malintencionados puede provocar la divulgación de información.

Descripción: existe un problema de recorrido en el servidor web integrado de Image Capture. Esto puede llevar a la divulgación de archivos locales en el sistema del servidor. En esta actualización, se soluciona el problema mediante una mejor gestión de URL. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior.

Image Capture

Identificador de CVE: CVE-2008-1572

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: un usuario local puede manipular archivos con los privilegios de otro usuario que ejecutaba Captura de imagen.

Descripción: existe una operación de archivo no segura en la gestión de archivos temporales por parte de Image Capture. Esto podría permitir que un usuario local sobrescribiera archivos con los privilegios de otro usuario que ejecutara Captura de imagen o que accediera al contenido de las imágenes que se están cambiando de tamaño. En esta actualización, se soluciona el problema mediante una mejor gestión de los archivos temporales. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior.

ImageIO

Identificador de CVE: CVE-2008-1573

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: ver una imagen BMP o GIF creada con fines malintencionados puede provocar la divulgación de información.

Descripción: se puede producir una lectura de memoria fuera de los límites en el motor de decodificación de imágenes BMP y GIF, lo que puede provocar la divulgación de contenido en la memoria. En esta actualización, se soluciona el problema mediante la validación adicional de imágenes BMP y GIF. Agradecemos a Gynvael Coldwind de Hispasec por informar sobre este problema.

ImageIO

Identificador de CVE: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: varias vulnerabilidades en libpng versión 1.2.18

Descripción: existen varias vulnerabilidades en la versión 1.2.18 de libpng y la más grave de ellas puede provocar una denegación de servicio remota. En esta actualización, se soluciona el problema mediante la actualización a la versión 1.2.24. Puedes obtener más información en el sitio web de libpng en http://www.libpng.org/pub/png/libpng.html

ImageIO

Identificador de CVE: CVE-2008-1574

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: la visualización de un archivo JPEG2000 creado con fines maliciosos puede ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Descripción: un desbordamiento de enteros en el manejo de archivos de imagen JPEG2000 puede provocar un desbordamiento del búfer de pila. La visualización de un archivo JPEG2000 creado con fines maliciosos puede ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la validación adicional de imágenes JPEG2000.

Kernel

Identificador de CVE: CVE-2008-0177

Disponible para Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: un atacante remoto puede provocar un apagado inesperado del sistema.

Descripción: existe una condición de falla no detectada en la manipulación de paquetes con un encabezado IPComp. Al enviar un paquete creado con fines malintencionados a un sistema configurado para usar IPSec o IPv6, un atacante puede provocar un apagado inesperado del sistema. En esta actualización, se soluciona el problema mediante la detección correcta de la condición de falla.

Kernel

Identificador de CVE: CVE-2007-6359

Disponible para Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: es posible que un usuario local pueda provocar un apagado inesperado del sistema.

Descripción: existe una desreferencia de puntero nulo en el manejo del kernel de firmas de código en la función cs_validate_page. Esto puede permitir que un usuario local provoque un apagado inesperado del sistema. En esta actualización, se soluciona el problema mediante la validación adicional de firmas de código. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

LoginWindow

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: es posible que no se apliquen las preferencias del cliente administrado.

Descripción: en esta actualización, se soluciona un problema no relacionado con la seguridad que se introdujo en la actualización de seguridad 2007-004. Debido a una condición de carrera, era posible que LoginWindow no aplicara ciertas preferencias y fallara en los sistemas administrados por Managed Client para Mac OS X (MCX). En esta actualización, se soluciona el problema mediante la eliminación de la condición de carrera en el manejo de las preferencias administradas. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5.

Mail

Identificador de CVE: CVE-2008-1576

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: el envío de correo a través de un servidor SMTP mediante IPv6 puede provocar el cierre inesperado de la aplicación, la divulgación de información o la ejecución de código arbitrario.

Descripción: existe un problema de búfer no inicializado en Mail. Al enviar un correo a través de un servidor SMTP mediante IPv6, Mail puede usar un búfer que contenga memoria parcialmente no inicializada, lo que podría dar lugar a la divulgación de información confidencial a los destinatarios del mensaje y a los administradores del servidor de correo. Esto también podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante la inicialización correcta de la variable. Este problema no afecta a los sistemas que ejecutan Mac OS X v10.5 o posterior. Agradecemos a Derek Morr de Pennsylvania State University por informar sobre este problema.

ruby

Identificador de CVE: CVE-2007-6612

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: un atacante remoto puede leer archivos arbitrarios.

Descripción: Mongrel se actualizó a la versión 1.1.4 para solucionar un problema de desplazamiento de directorios en DirHandler que puede llevar a la divulgación de información confidencial. Puedes obtener más información en el sitio web de Mongrel en http://rubyforge.org/projects/mongrel/.

Single Sign-On

Identificador de CVE: CVE-2008-1578

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 a v10.5.2, Mac OS X Server v10.5 a v10.5.2

Impacto: las contraseñas proporcionadas a sso_util se exponen a otros usuarios locales.

Descripción: la herramienta de línea de comandos sso_util solicitaba que las contraseñas se transfirieran dentro de sus argumentos, lo cual podía exponer las contraseñas a otros usuarios locales. Las contraseñas expuestas incluyen las de los usuarios, los administradores y la contraseña de administración de KDC. En esta actualización, el parámetro de contraseña es opcional; por lo tanto, sysadminctl solicitará la contraseña solo en caso de que sea necesario. Agradecemos a Geoff Franks, del Hauptman Woodward Institute, por informar sobre este problema.

Wiki Server

Identificador de CVE: CVE-2008-1579

Disponible para Mac OS X Server v10.5 a v10.5.2

Impacto: un atacante remoto puede determinar nombres de usuario válidos en servidores con el servidor Wiki activado.

Descripción: existe un problema de divulgación de información en el Wiki Server cuando se accede a un blog inexistente. Con la información del mensaje de error, un atacante puede deducir la existencia de nombres de usuario locales. En esta actualización, se soluciona el problema mediante una mejor gestión de los mensajes de error. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5. Agradecemos a Don Rainwater de la Universidad de Cincinnati por informar sobre este problema.