Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2013
Se ha informado de varias vulnerabilidades en Apple OS X Server que podrían ser aprovechadas por usuarios maliciosos para realizar ataques de fuerza bruta e inserción de script así como saltarse determinadas restricciones de seguridad, tambíen provocar una denegación de sericio o, potencialmente, comprometer un sistema vulnerable.
1) Algunos errores deibdo a una versión incluida vulnerable de ClamAV.
Para más información:
SA53150
2) Algunos errores debido a la versión vulnerable incluida de PostgreSQL.
Para más información:
SA52837
3) Determinados datos de entrada en el componetne WikiServer no se sanean correctamente antes de ser utilizados. Esto puede ser aprovechado para insertar código HTML y script, que será ejecutado en la sesión del navegador del usuario, en el contexto de un sitio afectado cuando el código malicioso se muestra.
Las vulnerabilidades está reportadas para versiones anteriores a 2.2.2.
Sistemas Afectados:Apple OS X Server 2.x
Referencias:CVE-2013-1034, CVE-2013-1899, CVE-2013-1900, CVE-2013-1901, CVE-2013-2020, CVE-2013-2021
Solución:Actualizar a la versión 2.2.2.
Notas:APPLE-SA-2013-09-17-1:
http://support.apple.com/kb/HT5892