Apple ha lanzado un nuevo paquete de actualizaciones para su sistema operativo Mac OS X que solventa un mínimo de 35 problemas de seguridad que podrían ser aprovechados por un atacante local o remoto para conducir ataques de falsificación, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.
HISPASEC.COM
Dentro del paquete Security Update 2008-006, que actualiza a la versión 10.5.5 de Mac OS X se incluyen parches para los siguientes componentes: ATS, BIND, ClamAV (actualización a la v.0.93.3), Directory Services, Finder, ImageIO, Kernel, libresolv, Login Window, mDNSResponder, OpenSSH, QuickDraw Manager, Ruby, SearchKit, System Configuration, System Preferences, Time Machine, VideoConference y Wiki Server.
A continuación se analizan las distintas vulnerabilidades solventadas en la última actualización de Mac OS X:
* Desbordamiento de búfer basado en heap en ATS (Apple Type Services) que podría ser aprovechado para causar una denegación de servicio o ejecutar código arbitrario.
* Actualización de seguridad de BIND.
* Actualización a ClamAV 0.93.3 que resuelve múltiples vulnerabilidades encontradas desde el lanzamiento de la versión 0.92.1, última presente en Mac OS X.
* Revelación de información sensible en Directory Services.
* Posible escalada de privilegios a través de Directory Services si un administrador usa la herramienta slapconfig para configurar OpenLDAP.
* Fallo en la ventana Get Info de Finder al mostrar los permisos sobre los archivos.
* Un atacante de la red local podría aprovechar una referencia a puntero nulo en Finder para causar una denegación de servicio.
* Múltiples problemas de seguridad provocados por fallos en la librería libTIFF de ImageIO al manejar imágenes especialmente manipuladas, lo que podría causar una denegación de servicio y permitir la ejecución remota
de código.
* Actualización de seguridad a la versión 1.2.29 de libpng en ImageIO.
* Debido a un fallo en el kernel, un atacante local podría saltarse restricciones de seguridad y acceder a ciertos archivos sin disponer de los permisos necesarios.
* mDNSResponder y la librería libresolv son susceptibles de sufrir el envenenamiento de la caché de DNS.
* Salto de restricciones y escalada de privilegios a través de Login Window.
* Múltiples vulnerabilidades en OpenSSH.
* Ejecución de código arbitrario o denegación de servicio a través de QuickDraw Manager.
* Posible denegación de servicio y ejecución de código arbitrario a través de scripts maliciosos en Ruby.
* Falta de comprobación de límites en SearchKit que podría permitir la ejecución remota de código arbitrario.
* Un fallo en System Configuration podría permitir que un atacante local se hiciera con la contraseña PPP.
* Fallo en System Preferences al mostrar el nivel de fortaleza de ciertas contraseñas.
* Solventado un fallo en System Preferences que podría permitir a ciertos usuario acceder a archivos remotos a los que no deberían tener acceso.
* Posible revelación de información sensible al realizar copias de seguridad con Time Machine.
* Un fallo de corrupción de memoria en VideoConference podría permitir que un atacante remoto causase una denegación de servicio o ejecutase código arbitrario.
* Inyección persistente de código JavaScript a través de las listas de correo en Wiki Server.
Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:
Security Update 2008-006 Server (PPC):
www.apple.com/support/downloads/securityupdate2008006serverppc.html
Security Update 2008-006 Server (Universal):
www.apple.com/support/downloads/securityupdate2008006serveruniversal.html
Security Update 2008-006 (PPC):
www.apple.com/support/downloads/securityupdate2008006clientppc.html
Security Update 2008-006 (Intel):
www.apple.com/support/downloads/securityupdate2008006clientintel.html
Mac OS X 10.5.5 Combo Update
www.apple.com/support/downloads/macosx1055comboupdate.html
Mac OS X 10.5.5 Update
www.apple.com/support/downloads/macosx1055update.html
Mac OS X Server 10.5.5
www.apple.com/support/downloads/macosxserver1055.html
No hay comentarios:
Publicar un comentario