Apple ha lanzado un nuevo paquete de actualizaciones para su sistema
operativo Mac OS X que solventa un mínimo de 35 problemas de seguridad
que podrían ser aprovechados por un atacante local o remoto para
conducir ataques de falsificación, revelar información sensible,
saltarse restricciones de seguridad, causar denegaciones de servicio o
ejecutar código arbitrario en un sistema vulnerable.
Dentro del paquete Security Update 2008-006, que actualiza a la versión
10.5.5 de Mac OS X se incluyen parches para los siguientes componentes:
ATS, BIND, ClamAV (actualización a la v.0.93.3), Directory Services,
Finder, ImageIO, Kernel, libresolv, Login Window, mDNSResponder,
OpenSSH, QuickDraw Manager, Ruby, SearchKit, System Configuration,
System Preferences, Time Machine, VideoConference y Wiki Server.
A continuación se analizan las distintas vulnerabilidades solventadas en
la última actualización de Mac OS X:
* Desbordamiento de búfer basado en heap en ATS (Apple Type Services)
que podría ser aprovechado para causar una denegación de servicio o
ejecutar código arbitrario.
* Actualización de seguridad de BIND.
* Actualización a ClamAV 0.93.3 que resuelve múltiples vulnerabilidades
encontradas desde el lanzamiento de la versión 0.92.1, última presente
en Mac OS X.
* Revelación de información sensible en Directory Services.
* Posible escalada de privilegios a través de Directory Services si un
administrador usa la herramienta slapconfig para configurar OpenLDAP.
* Fallo en la ventana Get Info de Finder al mostrar los permisos sobre
los archivos.
* Un atacante de la red local podría aprovechar una referencia a puntero
nulo en Finder para causar una denegación de servicio.
* Múltiples problemas de seguridad provocados por fallos en la librería
libTIFF de ImageIO al manejar imágenes especialmente manipuladas, lo que
podría causar una denegación de servicio y permitir la ejecución remota
de código.
* Actualización de seguridad a la versión 1.2.29 de libpng en ImageIO.
* Debido a un fallo en el kernel, un atacante local podría saltarse
restricciones de seguridad y acceder a ciertos archivos sin disponer de
los permisos necesarios.
* mDNSResponder y la librería libresolv son susceptibles de sufrir el
envenenamiento de la caché de DNS.
* Salto de restricciones y escalada de privilegios a través de Login
Window.
* Múltiples vulnerabilidades en OpenSSH.
* Ejecución de código arbitrario o denegación de servicio a través de
QuickDraw Manager.
* Posible denegación de servicio y ejecución de código arbitrario a
través de scripts maliciosos en Ruby.
* Falta de comprobación de límites en SearchKit que podría permitir la
ejecución remota de código arbitrario.
* Un fallo en System Configuration podría permitir que un atacante local
se hiciera con la contraseña PPP.
* Fallo en System Preferences al mostrar el nivel de fortaleza de
ciertas contraseñas.
* Solventado un fallo en System Preferences que podría permitir a
ciertos usuario acceder a archivos remotos a los que no deberían tener
acceso.
* Posible revelación de información sensible al realizar copias de
seguridad con Time Machine.
* Un fallo de corrupción de memoria en VideoConference podría permitir
que un atacante remoto causase una denegación de servicio o ejecutase
código arbitrario.
* Inyección persistente de código JavaScript a través de las listas de
correo en Wiki Server.
Las actualizaciones pueden ser instaladas a través de la funcionalidad
de actualización (Software Update) de Mac OS X o, según versión y
plataforma, descargándolas directamente desde:
Security Update 2008-006 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008006serverppc.html
Security Update 2008-006 Server (Universal):
http://www.apple.com/support/downloads/securityupdate2008006serveruniversal.html
Security Update 2008-006 (PPC):
http://www.apple.com/support/downloads/securityupdate2008006clientppc.html
0 comentarios:
Publicar un comentario