Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/09/2013

Vulnerabilitats a Apple OS X Server

S’ha informat de diverses vulnerabilitats en Apple OS X Server que podrien ser aprofitades per usuaris maliciosos per a realitzar atacs de força bruta i inserció de script, així com botar-se determinades restriccions de seguretat, també provocar una denegació de servici o, potencialment, comprometre un sistema vulnerable.

S’ha informat de diverses vulnerabilitats en Apple OS X Server que podrien ser aprofitades per usuaris maliciosos per a realitzar atacs de força bruta i inserció de script, així com botar-se determinades restriccions de seguretat, també provocar una denegació de servici o, potencialment, comprometre un sistema vulnerable.

1) Alguns errors deguts a una versió vulnerable inclosa de ClamAV.

Per a més informació:
SA53150

2) Alguns errors deguts a la versió vulnerable inclosa de PostgreSQL.

Per a més informació:
SA52837

3) Determinades dades d’entrada en el component WikiServer no se sanegen correctament abans de ser utilitzats. Açò pot ser aprofitat per a inserir codi HTML i script, que serà executat en la sessió del navegador de l’usuari, en el context d’un lloc afectat quan el codi maliciós es mostra.

Les vulnerabilitats estan reportades per a versions anteriors a 2.2.2.

Sistemes Afectats:

Apple OS X Server 2.x 

Referències:

CVE-2013-1034, CVE-2013-1899, CVE-2013-1900, CVE-2013-1901, CVE-2013-2020, CVE-2013-2021

Solució:

Cal actualitzar a la versió 2.2.2.

Notes:

APPLE-SA-2013-09-17-1:
http://support.apple.com/kb/HT5892

CSIRT-CV