Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/03/2011

Múltiples vulnerabilitats en Apple Mac OS X

Apple ha publicat una actualització de seguretat per a Mac OS X, que corregeix múltiples vulnerabilitats.

1) Una divisió per zero error en la manipulació dels marcs AirPort Wi-Fi pot ser explotat per a provocar un reinici del sistema.
2) Múltiples vulnerabilitats en Apache poden ser explotades per usuaris maliciosos per a revelar informació sensible i per a provocar una denegació de servei (Denial of Service).
3) Un error de format de cadenes en AppleScript Studio, per a manipular certs comandaments a través de quadres de diàleg, pot ser explotat per a executar codi potencialment arbitrari.
4) Un error no especificat en el maneig integrat de les fonts OpenType en Apple Type Services (ATS), pot ser explotat per a causar un desbordament de memòria intermèdia basat en heap quan, un document especialment dissenyat és vist o descarregat.
5) Múltiples errors no especificats en el maneig de les fonts TrueType incrustades en Apple Type Services (ATS) pot ser explotat per a causar un desbordament de memòria intermèdia quan un document especialment dissenyat és vist o descarregat.
6) Múltiples errors no especificats en el maneig de fonts incrustades tipus 1 en Apple Type Services (ATS) poden ser explotats per a causar un desbordament de memòria intermèdia quan un document especialment dissenyat és vist o descarregat.
7) Múltiples errors no especificats en el maneig de taules SFNT en fonts incrustades en Apple Type Services (ATS) poden ser explotats per a causar un desbordament de memòria intermèdia, quan un document especialment dissenyat és vist o descarregat.
8) Un error de desbordament de sencers en bzip2 pot ser aprofitat per a posar fi a una aplicació que utilitza la biblioteca o executar codi arbitrari a través d'un arxiu especialment dissenyat.
9) Un error en el "FSFindFolder ()" de l'API CarbonCore quan s'utilitza amb el flag "kTemporaryFolderType" pot ser explotat per a revelar el contingut de directoris arbitraris.
10) Múltiples errors en ClamAV poden ser explotats per usuaris maliciosos per a provocar una denegació de servei (Denial of Service) i potencialment comprometre un sistema vulnerable.
11) Un error no especificat en el maneig de les fonts incrustades en CoreText pot ser explotat per a corrompre la memòria quan un document especialment dissenyat és vist o descarregat.
12) Un error de desbordament de sencers en el maneig del ioctl F_READBOOTSTRAP en HFS, HFS +, i sistemes d'arxius HFS + J pot ser aprofitat per a llegir arxius arbitraris.
13) Un error en ImageIO en el maneig dels arxius JPEG pot ser explotat per a causar un desbordament de memòria intermèdia basat en heap.
14) Un error de desbordament de sencers en ImageIO en el maneig d'arxius de XBM pot ser explotat per a executar codi potencialment arbitrari.
15) Un error en libTIFF en el maneig d'arxius codificats JPEG TIFF pot ser explotat per a causar un desbordament de memòria intermèdia.
16) Un error en libTIFF en el maneig de CCITT Grup 4 codifica arxius TIFF pot ser explotat per a causar un desbordament de memòria intermèdia.
17) Un error de desbordament de sencers en ImageIO en el maneig d'arxius codificats JPEG TIFF pot ser explotat per a executar codi potencialment arbitrari.
18) Múltiples errors en el maneig d'imatges RAW de Canon arxius d'imatge RAW pot ser explotat per a provocar desbordaments de memòria intermèdia.
19) Un error en l'Assistent d'Instal·lació quan les adreces URL de manipulació pot ser aprofitat per a instal·lar un agent arbitrari i enganyar l'usuari perquè visite un lloc web maliciós.
20) Múltiples errors en Kerberos pot ser explotat per usuaris maliciosos per a realitzar atacs de suplantació d'identitat sense passar per certes característiques de seguretat.
21) Un error en el "i386_set_ldt ()" cridada al sistema pot ser explotat per usuaris locals maliciosos per a executar codi arbitrari amb privilegis del sistema.
22) Un error de truncament sencer dins Libinfo en manipular els paquets NFS RPC pot ser explotat per a causar serveis RPC NFS deixe de respondre.
23) Hi ha un error en la biblioteca libxml en usar el XPath.
24) Hi ha un error de doble alliberament en la biblioteca libxml en manipular expressions XPath.
25) Dos errors en Mailman poden ser explotats per usuaris maliciosos per a realitzar atacs de seqüència de comandaments d'inserció.
26) Múltiples errors en PHP poden ser explotats per usuaris maliciosos i atacants per a eludir certes restriccions de seguretat i per persones malicioses per a causar un DoS (Denial of Service) i potencialment comprometre un sistema vulnerable.
27) Múltiples errors en PHP poden ser explotats per usuaris maliciosos i atacants per a eludir certes restriccions de seguretat.
28) Un error en el marc OfficeImport quan el processament de registres que contenen fórmules compartides entre unes quantes cel·les pot ser explotat per a corrompre la memòria i potencialment executar codi arbitrari.
29) Un error en QuickLook en manejar certs arxius de Microsoft Office pot ser explotat per a corrompre la memòria quan un document especialment dissenyat es descarrega.
30) Múltiples errors no especificats en QuickTime en manipular JPEG2000, FlashPix, i els àtoms de panorama en arxius de pel·lícula QTVR (QuickTime Virtual Reality) pot ser explotat per a corrompre la memòria a través d'arxius especialment dissenyats.
31) Un error de desbordament de sencers en QuickTime en manejar certs arxius de la pel·lícula pot ser explotat per a executar codi potencialment arbitrari quan un arxiu especialment dissenyat es veu.
32) Un error en QuickTime en redireccionar pàgines web pot ser explotat per a revelar les dades de vídeo.
33) Un error de truncament sencer dins de la classe BigDecimal Ruby pot ser explotat per a executar codi potencialment arbitrari.
Aquesta vulnerabilitat només afecta els processos de Rubí de 64 bits.
34) Un error de límits en Samba pot ser explotat per persones malicioses per a comprometre un sistema potencialment vulnerables.
35) Un problema de seguretat en Subversion pot ser explotat per atacants per a eludir certes restriccions de seguretat.
36) Una debilitat en la terminal utilitza la versió 1 de SSH com la versió del protocol per defecte quan s'usa ssh a través del diàleg "Nova connexió remota"
37) Algunes vulnerabilitats en FreeType poden ser explotades per a causar un DoS (Denial of Service) o potencialment comprometre una aplicació que utilitza la biblioteca.

Sistemes Afectats:

Apple Mac OS X

Referències:

CVE-2006-7243, CVE-2010-0405, CVE-2010-1323, CVE-2010-1324, CVE-2010-1452, CVE-2010-2068, CVE-2010-2950, CVE-2010-3069, CVE-2010-3089, CVE-2010-3315, CVE-2010-3434, CVE-2010-3436, CVE-2010-3709, CVE-2010-3710, CVE-2010-3801, CVE-2010-3802, CVE-2010-3814, CVE-2010-3855, CVE-2010-3870, CVE-2010-4008, CVE-2010-4009, CVE-2010-4020, CVE-2010-4021, CVE-2010-4150, CVE-2010-4260, CVE-2010-4261, CVE-2010-4409, CVE-2010-4479, CVE-2010-4494, CVE-2011-0170, CVE-2011-0172, CVE-2011-0173, CVE-2011-0174, CVE-2011-0175, CVE-2011-0176, CVE-2011-0177, CVE-2011-0178, CVE-2011-0179, CVE-2011-0180, CVE-2011-0181, CVE-2011-0182, CVE-2011-0183, CVE-2011-0184, CVE-2011-0186, CVE-2011-0187, CVE-2011-0188, CVE-2011-0189, CVE-2011-0190, CVE-2011-0191, CVE-2011-0192, CVE-2011-0193, CVE-2011-0194, CVE-2011-1417

Solució:

Actualitzeu a la versió 10.6.7 o aplicar l'actualització de seguretat 2011-001.

Notes:

http://support.apple.com/kb/HT4581
http://secunia.com/advisories/43814/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=898

CSIRT-CV