Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/03/2011

Múltiples vulnerabilidades en Apple Mac OS X

Apple ha publicado una actualización de seguridad para Mac OS X, que corrige múltiples vulnerabilidades.

1) Una división por cero error en la manipulación de los marcos AirPort Wi-Fi puede ser explotado para provocar un reinicio del sistema.
2) Múltiples vulnerabilidades en Apache puede ser explotadas por usuarios maliciosos para revelar información sensible y para provocar una denegación de servicio (Denial of Service).
3) Un error de formato de cadenas en AppleScript Studio, para manipular ciertos comandos a través de cuadros de diálogo, puede ser explotado para ejecutar código potencialmente arbitrario.
4) Un error no especificado en el manejo integrado de las fuentes OpenType en Apple Type Services (ATS), puede ser explotado para causar un desbordamiento de búfer basado en heap cuando, un documento especialmente diseñado es visto o descargado.
5) Múltiples errores no especificados en el manejo de las fuentes TrueType incrustadas en Apple Type Services (ATS) puede ser explotado para causar un desbordamiento de búfer cuando un documento especialmente diseñado es visto o descargado.
6) Múltiples errores no especificados en el manejo de fuentes incrustadas tipo 1 en Apple Type Services (ATS) pueden ser explotados para causar un desbordamiento de búfer cuando un documento especialmente diseñado es visto o descargado.
7) Múltiples errores no especificados en el manejo de tablas SFNT en fuentes incrustadas en Apple Type Services (ATS) pueden ser explotados para causar un desbordamiento de búfer cuando un documento especialmente diseñado es visto o descargado.
8) Un error de desbordamiento de enteros en bzip2 puede ser aprovechado para poner fin a una aplicación que utiliza la biblioteca o ejecutar código arbitrario a través de un archivo especialmente diseñado.
9) Un error en el "FSFindFolder ()" del API CarbonCore cuando se utiliza con el flag "kTemporaryFolderType" puede ser explotado para revelar el contenido de directorios arbitrarios.
10) Múltiples errores en ClamAV puede ser explotados por usuarios maliciosos para provocar una denegación de servicio (Denial of Service) y potencialmente comprometer un sistema vulnerable.
11) Un error no especificado en el manejo de las fuentes incrustadas en CoreText puede ser explotado para corromper la memoria cuando un documento especialmente diseñado es visto o descargado.
12) Un error de desbordamiento de enteros en el manejo del ioctl F_READBOOTSTRAP en HFS, HFS +, y sistemas de archivos HFS + J puede ser aprovechado para leer archivos arbitrarios.
13) Un error en ImageIO en el manejo de los archivos JPEG puede ser explotado para causar un desbordamiento de búfer basado en heap.
14) Un error de desbordamiento de enteros en ImageIO en el manejo de archivos de XBM puede ser explotado para ejecutar código potencialmente arbitrario.
15) Un error en libTIFF en el manejo de archivos codificados JPEG TIFF puede ser explotado para causar un desbordamiento de búfer.
16) Un error en libTIFF en el manejo de CCITT Grupo 4 codifica archivos TIFF puede ser explotado para causar un desbordamiento de búfer.
17) Un error de desbordamiento de enteros en ImageIO en el manejo de archivos codificados JPEG TIFF puede ser explotado para ejecutar código potencialmente arbitrario.
18) Múltiples errores en el manejo de imágenes RAW de Canon archivos de imagen RAW puede ser explotado para provocar desbordamientos de búfer.
19) Un error en el Asistente de Instalación cuando las direcciones URL de manipulación puede ser aprovechado para instalar un agente arbitrario engañando al usuario para que visite un sitio web malicioso.
20) Múltiples errores en Kerberos puede ser explotada por usuarios maliciosos y usuarios maliciosos para realizar ataques de suplantación de identidad sin pasar por ciertas características de seguridad.
21) Un error en el "i386_set_ldt ()" llamada al sistema puede ser explotada por usuarios locales maliciosos para ejecutar código arbitrario con privilegios del sistema.
22) Un error de truncamiento entero dentro Libinfo al manipular los paquetes NFS RPC puede ser explotado para causar servicios RPC NFS deje de responder.
23) Existe un error en la biblioteca libxml al usar el XPath.
24) Existe un error de doble liberación en la biblioteca libxml al manipular de expresiones XPath.
25) Dos errores en Mailman puede ser explotada por usuarios maliciosos para realizar ataques de secuencia de comandos de inserción.
26) Múltiples errores en PHP pueden ser explotados por usuarios maliciosos y atacantes para eludir ciertas restricciones de seguridad y por personas maliciosas para causar un DoS (Denial of Service) y potencialmente comprometer un sistema vulnerable.
27) Múltiples errores en PHP pueden ser explotados por usuarios maliciosos y atacantes para eludir ciertas restricciones de seguridad.
28) Un error en el marco OfficeImport cuando el procesamiento de registros que contienen fórmulas compartidas entre varias celdas puede ser explotado para corromper la memoria y potencialmente ejecutar código arbitrario.
29) Un error en QuickLook al manejar ciertos archivos de Microsoft Office puede ser explotado para corromper la memoria cuando un documento especialmente diseñado se descarga.
30) Múltiples errores no especificados en QuickTime al manipular JPEG2000, FlashPix, y los átomos de panorama en archivos de película QTVR (QuickTime Virtual Reality) puede ser explotado para corromper la memoria a través de archivos especialmente diseñados.
31) Un error de desbordamiento de enteros en QuickTime al manejar ciertos archivos de la película puede ser explotado para ejecutar código potencialmente arbitrario cuando un archivo especialmente diseñado se ve.
32) Un error en QuickTime al redireccionar páginas web puede ser explotado para revelar los datos de video.
33) Un error de truncamiento entero dentro de la clase BigDecimal Ruby puede ser explotado para ejecutar código potencialmente arbitrario.
Esta vulnerabilidad sólo afecta a los procesos de Rubí de 64 bits.
34) Un error de límites en Samba puede ser explotado por personas maliciosas para comprometer un sistema potencialmente vulnerables.
35) Un problema de seguridad en Subversion puede ser explotado por atacantes para eludir ciertas restricciones de seguridad.
36) Una debilidad en la terminal utiliza la versión 1 de SSH como la versión del protocolo por defecto cuando se usa ssh a través del diálogo "Nueva conexión remota"
37) Algunas vulnerabilidades en FreeType pueden ser explotadas para causar un DoS (Denial of Service) o potencialmente comprometer una aplicación que utiliza la biblioteca.

Sistemas Afectados:

Apple Mac OS X

Referencias:

CVE-2006-7243, CVE-2010-0405, CVE-2010-1323, CVE-2010-1324, CVE-2010-1452, CVE-2010-2068, CVE-2010-2950, CVE-2010-3069, CVE-2010-3089, CVE-2010-3315, CVE-2010-3434, CVE-2010-3436, CVE-2010-3709, CVE-2010-3710, CVE-2010-3801, CVE-2010-3802, CVE-2010-3814, CVE-2010-3855, CVE-2010-3870, CVE-2010-4008, CVE-2010-4009, CVE-2010-4020, CVE-2010-4021, CVE-2010-4150, CVE-2010-4260, CVE-2010-4261, CVE-2010-4409, CVE-2010-4479, CVE-2010-4494, CVE-2011-0170, CVE-2011-0172, CVE-2011-0173, CVE-2011-0174, CVE-2011-0175, CVE-2011-0176, CVE-2011-0177, CVE-2011-0178, CVE-2011-0179, CVE-2011-0180, CVE-2011-0181, CVE-2011-0182, CVE-2011-0183, CVE-2011-0184, CVE-2011-0186, CVE-2011-0187, CVE-2011-0188, CVE-2011-0189, CVE-2011-0190, CVE-2011-0191, CVE-2011-0192, CVE-2011-0193, CVE-2011-0194, CVE-2011-1417

Solución:

Actualizar a la versión 10.6.7 o aplicar la actualización de seguridad 2011-001.

Notas:

http://support.apple.com/kb/HT4581
http://secunia.com/advisories/43814/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=898

CSIRT-CV