Apple acaba de publicar una nueva actualización de seguridad para su
sistema Mac OS X.
Mac OS X es el último sistema operativo nativo de la compañía Apple,
que proporciona un entorno moderno y de calidad para plataformas
PowerPC.
La actualización 2004-09-07, gratuita, ofrece correcciones de seguridad
para las versiones 10.2.8 («Jaguar»), y las últimas 10.3.4 y 10.3.5
(«Panther»).
Hay que aclarar que si esta actualización se instala en un sistema
10.3.4 y posteriormente este se actualiza a la versión 10.3.5, deberá
instalarse de nuevo en los sistemas actualizados.
Se solucionan los siguientes problemas:
* Se ha actualizado el componente Apache a la versión 2.0.50, que
corrige diversos problemas de denegación de servicio y que se incluye
con Mac OS X Server.
* Programas con determinados privilegios que usen CoreFoundation pueden
ser empleados para cargar ejecutables de forma automática.
* Una variable de entorno puede ser manipulada para provocar un
desbordamiento de búfer que puede ser empleado para conseguir una
elevación de privilegios.
* Cuando se usan certificados, servidores no autenticados pueden llegar
a negociar una conexión IPSec.
* Múltiples desbordamientos de búfer en krb5_aname_to_localname de
Kerberos 5 (krb5) 1.3.3 que pueden ser utilizados por atacantes remotos
para lograr la ejecución de código arbitrario.
* Una condición de carrera en el servicio FTP puede ser utilizada por
un usuario remoto autenticado para provocar una denegación de servicio
o incluso lograr la ejecución de código arbitrario.
* Se ha corregido un problema en el componente OpenLDAP, por el que una
contraseña cifrada podía ser usada como si fuera una contraseña en
texto plano.
* Un servidor ssh/scp malicioso podía llegar a sobreescribir archivos
locales.
* El componente PPPDialer grababa los archivos de registro en un
espacio con permisos de escritura para todos los usuarios, esto podía
ser empleado por un usuario malicioso para sobreescribir archivos y
lograr una elevación de privilegios.
* Denegación de servicio en QuickTime Streaming Server.
* El navegador de Apple, Safari, se veía afectado por una denegación de
servicio al emplear un array en JavaScript de tamaño negativo. Otro
problema, permitía a un sitio web no confiable inyectar contenido en un
frame empleado por otro dominio.
* SquirrelMail anterior a 1.4.3 RC1 permite a atacantes remotos la
ejecución de expresiones SQL no autorizadas.
* Paquetes tcp maliciosamente creados podían provocar la caída de
tcpdump.
Hispasec recomienda a todos los usuarios Apple que instalen estas
actualizaciones, que pueden descargarse desde las siguientes direcciones:
Para Mac OS X 10.2.8 Server
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04716&platform=osx&method=sa/SecUpdSrvr2004-09-07Jag.dmg
Para Mac OS X 10.3.4 Server
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04713&platform=osx&method=sa/SecUpdSrvr2004-09-07PanL.dmg
Para Mac OS X 10.3.5 Server
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04714&platform=osx&method=sa/SecUpdSrvr2004-09-07PanM.dmg
Para Mac OS X 10.2.8
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04717&platform=osx&method=sa/SecUpd2004-09-07JagClient.dmg
Para Mac OS X 10.3.4
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04712&platform=osx&method=sa/SecUpd2004-09-07PanClient.dmg
Para Mac OS X 10.3.5
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=04715&platform=osx&method=sa/SecUpd2004-09-07PanMClient.dmg
antonior@hispasec.com
Más información:
Security Update 2004-09-07
http://docs.info.apple.com/article.html?artnum=61798
APPLE-SA-2004-09-07 Security Update 2004-09-07
http://www.securityfocus.com/advisories/7148
