10-11-2009
Apple Mac OS X versión 10.6.1 y anteriores
Apple Mac OS X versión 10.5.8 y anteriores
Apple Mac OS X Server versión 10.6.1 y anteriores
Apple Mac OS X Server versión 10.5.8 y anteriores
Riesgo: Alto
Descripción:La primera vulnerabilidad, descubierta por VUPEN, se debe a un error de desbordamiento de pila en QuickDraw al manejar imágenes PICT mal-formadas, lo que podría ser explotado por atacantes para ejecutar código arbitrario.
El segundo problema está causado por errores de corrupción de memoria en el cliente de AFP al manejar REPONSES recibidas de un servidor. Pueden ser explotados para expulsar a un cliente afectado, o ejecutar código arbitrario engañando a un usuario que se conecte a un servidor AFP malicioso.
La tercera debilidad está causada por un error en el Adaptative Firewall. Éste no puede detectar los intentos de inicio de sesión SSH usando nombres de usuario no válido, lo que podría facilitar los ataques de fuerza bruta.
El cuarto problema está causado por un error de validación de entrada en Apache a la hora de manejar el método HTTP TRACE, que podría permitir ataques de cross site scripting.
La quinta vulnerabilidad está causada por errores de desbordamiento de búfer en Apple Type Services en el manejo de fuentes incrustadas, lo que podría ser explotado para ejecutar código arbitrario a través de un documento especialmente diseñado.
La sexta cuestión se debe a un error en el Certificate Assistant, concretamente en el tratamiento de los certificados SSL que tienen caracteres NULL en el campo Common Name, que podría permitir ataques de suplantación.
El séptimo es la vulnerabilidad causada por errores de desbordamiento de enteros en CoreGraphics cuando manipula archivos PDF con un formato incorrecto, lo que podría ser explotado para ejecutar código arbitrario engañando a un usuario a abrir un archivo PDF malicioso.
La octava está causada por un error de corrupción de memoria en CoreMedia, concretamente en el tratamiento de una película con formato incorrecto H.264, lo que podría ser explotado por atacantes para ejecutar código arbitrario a través de una película maliciosa.
La vulnerabilidad novena está causada por un error de desbordamiento de pila en CoreMedia, concretamente en el tratamiento de una película con formato incorrecto H.264, lo que podría ser explotada por atacantes para ejecutar código arbitrario a través de una película malicioso.
El décimo fallo está causado por un error de diseño en el Diccionario, lo que podría permitir a los intrusos en la red local escribir datos arbitrarios en cualquier ubicación en un sistema de archivos vulnerables a través de un código JavaScript especialmente manipulado.
La vulnerabilidad undécima está causada por un error de memoria sin especificar que provoca la corrupción en DirectoryService y que podría permitir a los atacantes comprometer los sistemas configurados como servidores de DirectoryService.
La duodécima vulnerabilidad está causada por un error de desbordamiento de búfer en el procesamiento de imágenes de disco que contienen sistemas de archivos FAT, que podría ser explotado para ejecutar código arbitrario engañando a un usuario para que descargue una imagen de disco manipulada.
La vulnerabilidad XIII está causada por un error de validación de entrada en el monitor de registro de sucesos (Event Monitor) cuando almacena información en los logs, lo que podría permitir a atacantes remotos provocar una denegación de servicio a través de inyecciones de registro.
La vulnerabilidad decimocuarta está causada por errores de desbordamiento de búfer en el archivo de la herramienta de línea de comandos en el tratamiento de un archivo Common Document Format (CDF) mal-formado, que podrían ser explotados para ejecutar código arbitrario.
La vulnerabilidad quince se debe a un error de desbordamiento de búfer en el servidor FTP en la expedición de un comando CWD en una jerarquía de directorios anidados, lo que podría ser explotado para ejecutar código arbitrario.
La debilidad XVI está causada por el Visor de Ayuda que no use HTTPS para ver contenidos remotos de Apple Help, que podría permitir a un atacante de la red local enviar falsas respuestas HTTP con contenido malicioso en links "help:runscript", llevando potencialmente a la ejecución de código arbitrario.
La vulnerabilidad XVII está causada por un error de desbordamiento de búfer en el API de UCCompareTextDefault, que podría ser explotado para ejecutar código arbitrario.
La cuestión XVIII está causada debido a IOKit que no requieren privilegios del sistema para enviar el firmware a teclados USB o Bluetooth de Apple, que podría permitir a un usuario sin privilegios modificar el firmware de un dispositivo conectado.
La vulnerabilidad XIX se debe a errores de validación de entrada en el manejo de los segmentos de estado de tareas del núcleo, lo que podría permitir a atacantes locales divulgar determinada información, provocar una denegación de servicio u obtener privilegios elevados.
La vulnerabilidad XX está causada por el lanzamiento de servicios sin aviso previo a la apertura de los contenidos descargados inseguros, lo que podría provocar la ejecución de código arbitrario.
El vigésimo primer problema está causado por una condición de carrera en la ventana de acceso, que puede permitir a un usuario acceder a cualquier cuenta sin proporcionar una contraseña.
La vigésima segunda vulnerabilidad está causada por un error de desbordamiento de entero en QuickLook en la manipulación de archivos de MS Office con formato incorrecto, que podría permitir a atacantes ejecutar código arbitrario.
El vigésimo tercer problema está causado por los errores de corrupción de memoria en el cliente a la hora de compartir la pantalla de acceso a un servidor malicioso, por ejemplo, VNC por la apertura de una URL vnc://, que podría ser explotado para ejecutar código arbitrario.
La vigésima cuarta vulnerabilidad está provocada por un error al manipular los archivos temporales en primer plano, lo que podría permitir a un usuario local sobreescribir archivos con los privilegios de otro usuario.
Otras varias vulnerabilidades relacionadas con Apache, APR, CUPS, Dovecot, Fetchmail, LibTIFF, IPSec, libsecurity, libxml, OpenLDAP, OpenSSH, PHP, QuickTime, FreeRADIUS y Subversion, también han sido reportadas.
Aplicar para Mac OS X v10.6.2 Update:
http://support.apple.com/downloads/DL958/en_US/MacOSXUpd10.6.2.dmg
Aplicar para Mac OS X Server v10.6.2 Update:
http://support.apple.com/downloads/DL960/en_US/MacOSXServerUpd10.6.2.dmg
Aplicar para Mac OS X v10.6.2 Update (Combo):
http://support.apple.com/downloads/DL959/en_US/MacOSXUpdCombo10.6.2.dmg
Aplicar para Mac OS X Server v10.6.2 Update (Combo):
http://support.apple.com/downloads/DL961/en_US/MacOSXServerUpdCombo10.6.2.dmg
Aplicar el Apple Security Update 2009-006 para Mac OS X Server v10.5.8:
http://support.apple.com/downloads/DL962/en_US/SecUpdSrvr2009-006.dmg
Aplicar el Apple Security Update 2009-006 para Mac OS X v10.5.8:
http://support.apple.com/downloads/DL963/en_US/SecUpd2009-006.dmg
CVE-2007-5707 - CVE-2007-6698 - CVE-2008-0658 - CVE-2008-5161 - CVE-2009-0023 - CVE-2009-0023 - CVE-2009-1191 - CVE-2009-1195 - CVE-2009-1574 - CVE-2009-1632 - CVE-2009-1890 - CVE-2009-1891 - CVE-2009-1955 - CVE-2009-1955 - CVE-2009-1956 - CVE-2009-1956 - CVE-2009-2202 - CVE-2009-2202 - CVE-2009-2203 - CVE-2009-2285 - CVE-2009-2408 - CVE-2009-2409 - CVE-2009-2411 - CVE-2009-2412 - CVE-2009-2414 - CVE-2009-2416 - CVE-2009-2666 - CVE-2009-2798 - CVE-2009-2799 - CVE-2009-2799 - CVE-2009-2808 - CVE-2009-2810 - CVE-2009-2818 - CVE-2009-2819 - CVE-2009-2820 - CVE-2009-2823 - CVE-2009-2824 - CVE-2009-2825 - CVE-2009-2826 - CVE-2009-2827 - CVE-2009-2828 - CVE-2009-2829 - CVE-2009-2830 - CVE-2009-2831 - CVE-2009-2832 - CVE-2009-2833 - CVE-2009-2834 - CVE-2009-2835 - CVE-2009-2836 - CVE-2009-2837 - CVE-2009-2838 - CVE-2009-2839 - CVE-2009-2840 - CVE-2009-3111 - CVE-2009-3235 - CVE-2009-3291 - CVE-2009-3292 - CVE-2009-3293
Más información:http://support.apple.com/kb/HT3937
http://www.vupen.com/english/advisories/2009/3184
Mapa Web