sábado, 26 de mayo de 2007

Actualización para múltiples vulnerabilidades en Mac OS X

Apple ha publicado una actualización para Mac OS X que solventa múltiples vulnerabilidades.

Los problemas corregidos son:

* Alias manager no muestra archivos con nombres idénticos contenidos en imágenes de disco montadas con nombres idénticos. Esto podría ser aprovechado por un atacante para ejecutar aplicaciones manipuladas a través de engañar al usuario para que montase dos imágenes de disco con el mismo nombre.

* Varios errores en BIND podrían ser aprovechados para causar una denegación de servicio.

* Un error de desbordamiento de entero en CoreGraphics a la hora de procesar archivos pdf podría ser aprovechado por un atacante para ejecutar código arbitrario. Esto solo afecta a Mac OS X 10.4

* Un error en crontabs podría causar una denegación de servicio al eliminar sistemas de ficheros montados en /tmp cuando se ejecuta el script de limpieza diario.

* Un error en la implementación APOP de fetchmail podría ser aprovechado por un atacante para revelar la contraseña de un usuario.

* Un error de desbordamiento de enteros en la función file_printf de File podría ser aprovechado por un atacante para causar un desbordamiento de heap.

* Un error en el modulo UPnP IGD de iChat podría ser aprovechado por un atacante para causar un desbordamiento de buffer a través de enviar paquetes especialmente manipulados a la aplicación.

*Un error en el modulo UPmP IGD de mDNSResponder podría ser aprovechado por un atacante para causar un desbordamiento de búfer mediante el envío de paquetes especialmente manipulados a la aplicación. Esto solo afecta a Mac OS X 10.4.

* Un error de validación de acceso en pppd a la hora de procesar la carga de plugins a través de línea de comandos, podría ser aprovechado por un atacante local para obtener una escalada de privilegios. Esto solo afecta a Mac OS X 10.4.

* Dos vulnerabilidades en ruby que podrían ser aprovechadas por un atacante para causar una denegación de servicios.

* Varios errors en screen que podrían ser aprovechados por un atacante para causar una denegación de servicio.

*Un error en textinfo que podría ser aprovechado por un atacante local para obtener una escalada de privilegios.

*Un error de formato de cadena en vpnd podría ser aprovechado por un atacante local para obtener una escalada de privilegios ejecutando argumentos vpnd especialmente manipulados.

Se recomienda instalar la actualización de seguridad 2007-005 disponible desde:
http://www.apple.com/support/downloads/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

About Security Update 2007-005
http://docs.info.apple.com/article.html?artnum=305530