CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/09/2013

Vulnerabilidades en Apple OS X Server

Se ha informado de varias vulnerabilidades en Apple OS X Server que podrían ser aprovechadas por usuarios maliciosos para realizar ataques de fuerza bruta e inserción de script así como saltarse determinadas restricciones de seguridad, tambíen provocar una denegación de sericio o, potencialmente, comprometer un sistema vulnerable.

Riesgo: Medio

Se ha informado de varias vulnerabilidades en Apple OS X Server que podrían ser aprovechadas por usuarios maliciosos para realizar ataques de fuerza bruta e inserción de script así como saltarse determinadas restricciones de seguridad, tambíen provocar una denegación de sericio o, potencialmente, comprometer un sistema vulnerable.

1) Algunos errores deibdo a una versión incluida vulnerable de ClamAV.

Para más información:
SA53150

2) Algunos errores debido a la versión vulnerable incluida de PostgreSQL.

Para más información:
SA52837

3) Determinados datos de entrada en el componetne WikiServer no se sanean correctamente antes de ser utilizados. Esto puede ser aprovechado para insertar código HTML y script, que será ejecutado en la sesión del navegador del usuario, en el contexto de un sitio afectado cuando el código malicioso se muestra.

Las vulnerabilidades está reportadas para versiones anteriores a 2.2.2. 

Sistemas Afectados:

Apple OS X Server 2.x 

Referencias:

CVE-2013-1034, CVE-2013-1899, CVE-2013-1900, CVE-2013-1901, CVE-2013-2020, CVE-2013-2021

Solución:

Actualizar a la versión 2.2.2.

Notas:

APPLE-SA-2013-09-17-1:
http://support.apple.com/kb/HT5892

Fuente: Secunia Advisories

CSIRT-CV