Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2013
S’ha informat de diverses vulnerabilitats en Apple OS X Server que podrien ser aprofitades per usuaris maliciosos per a realitzar atacs de força bruta i inserció de script, així com botar-se determinades restriccions de seguretat, també provocar una denegació de servici o, potencialment, comprometre un sistema vulnerable.
1) Alguns errors deguts a una versió vulnerable inclosa de ClamAV.
Per a més informació:
SA53150
2) Alguns errors deguts a la versió vulnerable inclosa de PostgreSQL.
Per a més informació:
SA52837
3) Determinades dades d’entrada en el component WikiServer no se sanegen correctament abans de ser utilitzats. Açò pot ser aprofitat per a inserir codi HTML i script, que serà executat en la sessió del navegador de l’usuari, en el context d’un lloc afectat quan el codi maliciós es mostra.
Les vulnerabilitats estan reportades per a versions anteriors a 2.2.2.
Sistemes Afectats:Apple OS X Server 2.x
Referències:CVE-2013-1034, CVE-2013-1899, CVE-2013-1900, CVE-2013-1901, CVE-2013-2020, CVE-2013-2021
Solució:Cal actualitzar a la versió 2.2.2.
Notes:APPLE-SA-2013-09-17-1:
http://support.apple.com/kb/HT5892