Acerca de la actualización de seguridad 2007-009

Este documento describe la actualización de seguridad 2007-009, que puede descargarse e instalarse a través de las preferencias de Actualización de software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información sobre la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información sobre las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Actualización de seguridad 2007-009

Agenda

ID CVE: CVE-2007-4708

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que visitar un sitio web creado con fines malintencionados pueda provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Existe una vulnerabilidad de cadena de formato en el controlador de la URL de Agenda. Al incitar al usuario a que visite un sitio web creado con fines malintencionados, un atacante remoto puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante el manejo mejorado de las cadenas de formato. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

CFNetwork

ID CVE: CVE-2007-4709

Disponible para Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Visitar un sitio web malintencionado podría permitir la descarga automática de archivos a carpetas arbitrarias en las cuales el usuario tiene permiso de escritura.

Descripción: Existe un problema de cruce seguro de rutas en el manejo de los archivos descargados por parte de CFNetwork. Al incitar al usuario a que visite un sitio web malintencionado, un atacante puede ocasionar la descarga automática de archivos a carpetas arbitrarias en las cuales el usuario tiene permiso de escritura. Esta actualización soluciona el problema mediante el procesamiento mejorado de las respuestas HTTP. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5. Gracias a Sean Harding por informarnos este problema.

ColorSync

ID CVE: CVE-2007-4710

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que la visualización de una imagen creada con fines malintencionados con un perfil ColorSync integrado pueda provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Existe un problema de daños en la memoria en el manejo de imágenes con un perfil ColorSync integrado. Al incitar al usuario a que abra una imagen creada con fines malintencionados, un atacante puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante una validación adicional de las imágenes. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior. Gracias a Tom Ferris de Adobe Secure Software Engineering Team (ASSET) por informarnos este problema.

Core Foundation

ID CVE: CVE-2007-5847

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que el uso de la API CFURLWriteDataAndPropertiesToResource pueda provocar la divulgación de información confidencial.

Descripción: Existe una condición poco frecuente en la API CFURLWriteDataAndPropertiesToResource que puede ocasionar la creación de archivos con permisos poco seguros. Esto puede provocar la divulgación de información confidencial. Esta actualización soluciona el problema mediante el manejo mejorado de los archivos. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

CUPS

ID CVE: CVE-2007-5848

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que un administrador local pueda obtener privilegios del sistema.

Descripción: Existe un problema de desbordamiento de búferes en el controlador de la impresora para CUPS. Esto puede permitir que un usuario administrador local obtenga privilegios de acceso si transmite una URI creada con fines malintencionados al servicio CUPS. Esta actualización soluciona el problema al garantizar que el búfer de destino tenga el tamaño suficiente para albergar los datos. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior. Gracias a Dave Camp de Critical Path Software por informarnos este problema.

CUPS

ID CVE: CVE-2007-4351

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que un atacante remoto pueda ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Existe un problema de daños en la memoria en el manejo de etiquetas del Protocolo de impresión de Internet (IPP), que pueden permitir que un atacante remoto provoque el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación de límites mejorada.

CUPS

ID CVE: CVE-2007-5849

Disponible para Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Si SNMP está activado, es posible que un atacante remoto pueda ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: El programa de SNMP de gestión de CUPS transmite solicitudes SNMP para detectar servidores de impresión de red. Puede producirse un desbordamiento de búferes de pila provocado por un subdesbordamiento de números enteros en el manejo de las respuestas de SNMP. Si SNMP está activado, es posible que un atacante remoto pueda explotar este problema mediante el envío de una respuesta de SNMP creada con fines malintencionados que, a su vez, puede ocasionar el cierre de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante una validación adicional de las respuestas de SNMP. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5. Gracias a Wei Wang de McAfee Avert Labs por informarnos este problema.

Servicios de escritorio

ID CVE: CVE-2007-5850

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que abrir un directorio que contiene un archivo .DS_Store creado con fines malintencionados en Finder pueda provocar la ejecución de código arbitrario.

Descripción: Existe un desbordamiento de búfer de montículo en Servicios de escritorio. Al incitar a un usuario a que abra un directorio que contiene un archivo .DS_Store creado con fines malintencionados, un atacante puede ocasionar la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la comprobación de límites mejorada. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

Complemento de Flash Player

ID CVE: CVE-2007-5476

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Varias vulnerabilidades en el complemento de Adobe Flash Player

Descripción: Existen varios problemas de validación de ingreso en el complemento de Adobe Flash Player que pueden provocar la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la actualización de Adobe Flash Player a la versión 9.0.115.0. Hay más información disponible en el sitio web de Adobe, http://www.adobe.com/support/security/bulletins/apsb07-20.html. Gracias a Opera Software por informarnos este problema.

Tar de GNU

ID CVE: CVE-2007-4131

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: La extracción de un archivo Tar creado con fines malintencionados podría sobrescribir archivos arbitrarios.

Descripción: Existe un problema de cruce seguro de directorios en el Tar de GNU. Al incitar a un usuario a que extraiga un archivo Tar creado con fines malintencionados, un atacante puede ocasionar la sobrescritura de archivos arbitrarios. Este problema se solucionó con una validación adicional de los archivos Tar. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

iChat

ID CVE: CVE-2007-5851

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que una persona en la red local pueda iniciar una conexión de video sin la autorización del usuario.

Impacto: Es posible que un atacante en la red local pueda iniciar una videoconferencia con un usuario sin su autorización. Esta actualización soluciona el problema al requerir la interacción del usuario para iniciar una videoconferencia. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

Familia de almacenamiento de E/S

ID CVE: CVE-2007-5853

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que abrir una imagen de disco creada con fines malintencionados pueda provocar el apagado inesperado de un sistema o la ejecución de código arbitrario.

Descripción: Existe un problema de daños de la memoria en el manejo de mapas de particiones GUID dentro de una imagen de disco. Al incitar al usuario a que abra una imagen creada con fines malintencionados, un atacante puede ocasionar un apagado de sistema inesperado o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante una validación adicional de los mapas de particiones GUID. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

Servicios de ejecución

ID CVE: CVE-2007-5854

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que abrir un archivo HTML creado con fines malintencionados pueda provocar la divulgación de información o scripts entre sitios.

Descripción: Servicios de ejecución no maneja los archivos HTML como contenido potencialmente no seguro. Al incitar a un usuario a que abra un archivo HTML creado con fines malintencionados, un atacante puede ocasionar la divulgación de información confidencial o scripts entre sitios. Esta actualización soluciona el problema al manejar los archivos HTML como contenido potencialmente no seguro. Gracias a Michal Zalewski de Google Inc. por informarnos este problema.

Servicios de ejecución

ID CVE: CVE-2007-6165

Disponible para Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que abrir un archivo adjunto ejecutable en un correo pueda provocar la ejecución de código arbitrario sin previo aviso.

Descripción: Existe un problema de implementación en Servicios de ejecución que puede permitir el inicio de archivos adjuntos ejecutables en un correo sin previo aviso cuando un usuario abre un archivo adjunto en un correo. Esta actualización soluciona el problema al advertir al usuario antes de iniciar archivos adjuntos ejecutables. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5. Gracias a Xeno Kovah por informarnos este problema.

Mail

ID CVE: CVE-2007-5855

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Las cuentas SMTP configuradas a través de Asistente de cuentas pueden usar autenticación con texto sin formato incluso cuando está disponible la autenticación MD5 Challenge-Response.

Descripción: Al configurar una cuenta SMTP a través del Asistente de cuentas, si se selecciona la autenticación SMTP y si el servidor admite solo la autenticación MD5 Challenge-Response y la autenticación con texto sin formato, Mail selecciona de forma predeterminada la autenticación con texto sin formato. Esta actualización soluciona el problema al asegurarse de que se utilice el mecanismo más seguro disponible. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

Perl

ID CVE: CVE-2007-5116

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que el análisis de expresiones regulares pueda provocar la ejecución de código arbitrario.

Descripción: Existe un problema de cálculo de longitud en la compatibilidad del código de operaciones polimórfico en el compilador de expresiones regulares de Perl. Esto puede permitir que un atacante produzca daños en la memoria que, a su vez, provoque la ejecución de código arbitrario mediante el cambio de bytes a caracteres Unicode (UTF) en una expresión regular. Esta actualización resuelve el problema mediante un nuevo cálculo de la longitud si cambia la codificación de caracteres. Gracias a Tavis Ormandy y Will Drewry de Google Security Team por informarnos este problema.

Python

ID CVE: CVE-2007-4965

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que procesar el contenido de una imagen con el módulo imageop pueda provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Existen varios desbordamientos de números enteros en el módulo imageop de Python. Esto puede ocasionar un desbordamiento de búferes en aplicaciones que utilizan el módulo para procesar contenido de imágenes creado con fines malintencionados. A su vez, esto puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante una validación adicional del contenido de las imágenes.

Quick Look

ID CVE: CVE-2007-5856

Disponible para Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que la vista previa de un archivo con Quick Look activado pueda provocar la divulgación de información confidencial.

Descripción: Al acceder a la vista previa de un archivo HTML, no se impide que los complementos realicen solicitudes de red. Esto puede provocar la divulgación de información confidencial. Esta actualización soluciona el problema mediante la desactivación de los complementos. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5.

Quick Look

ID CVE: CVE-2007-5857

Disponible para Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que la vista previa de un archivo de película pueda acceder a URL incluidas en la película.

Descripción: La creación de un ícono para un archivo de película o la vista previa de ese archivo con Quick Look puede acceder a URL incluidas en la película. Esta actualización soluciona el problema al desactivar HREFTrack durante la exploración de archivos de película. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5 ni a los sistemas con QuickTime 7.3 instalado. Gracias a Lukhnos D. Liu de Lithoglyph Inc. por informarnos este problema.

Ruby

ID CVE: CVE-2007-5770

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Existen varios problemas de validación de certificados SSL en bibliotecas de Ruby.

Descripción: Varias bibliotecas de Ruby se ven afectadas por problemas de validación de certificados SSL. Esto puede provocar ataques del tipo “man-in-the-middle” contra aplicaciones que utilizan una biblioteca afectada. Esta actualización soluciona los problemas mediante la aplicación del parche para Ruby.

Ruby

ID CVE: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Disponible para Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Existen varias vulnerabilidades en Rails 1.2.3

Descripción: Existen varias vulnerabilidades en Rails 1.2.3 que pueden provocar la divulgación de información confidencial. Esta actualización soluciona el problema con la actualización de Rails a la versión 1.2.6. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5.

Safari

ID CVE: CVE-2007-5858

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que visitar un sitio web creado con fines malintencionados pueda provocar la divulgación de información confidencial.

Descripción: WebKit permite que una página navegue los subframes de cualquier otra página. Visitar una página web creada con fines malintencionados podría disparar un ataque de scripts entre sitios, lo que, a su vez, puede provocar la divulgación de información confidencial. Esta actualización soluciona el problema con la implementación de una política de navegación de frames más estricta.

RSS de Safari

ID CVE: CVE-2007-5859

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que acceder a una URL de canal creada con fines malintencionados pueda provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: Existe un problema de daños en la memoria en el manejo de URL de canales por parte de Safari. Al incitar al usuario a que acceda a una URL creada con fines malintencionados, un atacante puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema con una validación adicional de las URL de canales y con un mensaje de error en caso de que la URL no sea válida. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

Samba

ID CVE: CVE-2007-4572, CVE-2007-5398

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Varias vulnerabilidades en Samba.

Descripción: Existen varias vulnerabilidades en Samba, la más grave de las cuales es la ejecución de código remoto. Esta actualización soluciona los problemas mediante la aplicación de parches del proyecto Samba. Hay más información disponible a través del sitio web de Samba en http://www.samba.org/samba/history/security.html CVE-2007-4138 no afecta a los sistemas anteriores a Mac OS X 10.5. Gracias a Alin Rad Pop de Secunia Research por informarnos este problema.

Complemento de Shockwave

ID CVE: CVE-2006-0024

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que abrir contenido de Shockwave creado con fines malintencionados pueda provocar la ejecución de código arbitrario.

Descripción: Existen varias vulnerabilidades en Shockwave Player. Al incitar a un usuario a que abra contenido de Shockwave creado con fines malintencionados, un atacante puede ocasionar la ejecución de código arbitrario. Esta actualización soluciona los problemas con una actualización de Shockwave Player a la versión 10.1.1.016. Gracias a Jan Hacker de ETH Zurich por informar este problema en Shockwave.

SMB

ID CVE: CVE-2007-3876

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que un usuario local pueda ejecutar código arbitrario con privilegios del sistema.

Descripción: Existe un problema de desbordamiento de búferes de pila en el código utilizado por las aplicaciones mount_smbfs y smbutil para analizar argumentos de línea de comandos, que pueden permitir a un usuario local provocar la ejecución de código arbitrario con privilegios del sistema. Esta actualización soluciona el problema mediante la comprobación de límites mejorada. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior. Gracias a Sean Larsson de VeriSign iDefense Labs por informarnos este problema.

Actualización de software

ID CVE: CVE-2007-5863

Disponible para Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Un ataque del tipo man-in-the-middle podría provocar que Actualización de software ejecute comandos arbitrarios.

Descripción: Cuando Actualización de software comprueba si existen nuevas actualizaciones, procesa un archivo de definición de distribución que envió el servidor de actualización. Al interceptar las solicitudes enviadas al servidor de actualización, un atacante puede proporcionar un archivo de definiciones creado con fines malintencionados con la opción “allow-external-scripts”, que puede ocasionar la ejecución de código arbitrario cuando un sistema comprueba si existen nuevas actualizaciones. Esta actualización soluciona el problema al no permitir la opción “allow-external-scripts” en Actualización de software. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5. Gracias a Moritz Jodeit por informarnos sobre este problema.

Spin Tracer

ID CVE: CVE-2007-5860

Disponible para Mac OS X v10.5.1, Mac OS X Server v10.5.1

Impacto: Es posible que un usuario local pueda ejecutar código arbitrario con privilegios del sistema.

Descripción: Existe una operación de archivo poco segura en el manejo de archivos de salida que realiza Spin Tracer, que puede ocasionar la ejecución de código arbitrario con privilegios del sistema. Esta actualización soluciona el problema mediante el manejo mejorado de los archivos de salida. Este problema no afecta a los sistemas anteriores a Mac OS X 10.5. Gracias a Kevin Finisterre de DigitalMunition por informarnos este problema.

Spotlight

ID CVE: CVE-2007-5861

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Es posible que la descarga de un archivo .xls creado con fines malintencionados pueda provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Descripción: Existe un problema de daños en la memoria en Microsoft Office Spotlight Importer. Al incitar al usuario a que descargue un archivo .xls creado con fines malintencionados, un atacante puede ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante una validación adicional de los archivos .xls. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

tcpdump

ID CVE: CVE-2007-1218, CVE-2007-3798

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Varias vulnerabilidades en tcpdump

Descripción: Existen varias vulnerabilidades en tcpdump, la más grave de las puede provocar la ejecución de código arbitrario. Esta actualización soluciona el problema con la actualización de tcpdump a la versión 3.9.7. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior.

XQuery

ID CVE: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impacto: Existen varias vulnerabilidades en el manejo de expresiones regulares.

Descripción: Existen varias vulnerabilidades en la biblioteca Perl Compatible Regular Expressions (PCRE) que utiliza XQuery, la más grave de las cuales puede provocar la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la actualización de PCRE a la versión 7.3. Hay más información disponible en el sitio web de PCRE, http://www.pcre.org/. Este problema no afecta a los sistemas que ejecutan Mac OS X 10.5 o una versión posterior. Gracias a Tavis Ormandy y Will Drewry de Google Security Team por informarnos este problema.