Vulnerabilidades en mDNSResponder afectan a sistemas Apple

mDNSResponder proporciona servicios mDNS unicast y multicast en sistemas operativos tipo UNIX, como OS-X. El protocolo multicast Domain Name System (mDNS) resuelve sombres de hosts a direcciones IP dentro de redes pequeñas que no incluyen un servidor de nombres local, todo ello sin precisar configuración. El protocolo mDNS se encuentra publicado bajo el RFC 6762 y está implementado por Apple Bonjour y servicios Linux nss-mdns.

En primer lugar se han detectado fallos en la comprobación del tamaño del búfer (CVE-2015-7987) en las funciones «GetValueForIPv4Addr()«, «GetValueForMACAddr()«, «rfc3110_import()» y «CopyNSEC3ResourceRecord()«. Por otra parte, una referencia a puntero nulo (CVE-2015-7988), por una validación inadecuada de entradas en «handle_regservice_request()» podría permitir a un atacante ejecutar código arbitrario o provocar una denegación de servicio. Ambos problemas afectan a las versiones de mDNSResponder 379.27 y superiores, pero inferiores a la 625.41.2.

Apple también ha publicado un aviso de seguridad en relación a estos problemas. Según indican las versiones actuales de los productos Apple usan una versión de Bonjour libre de problemas. Para versiones anteriores, Apple ha publicado actualizaciones de seguridad.

Se ven afectados los productos:

• Versiones anteriores a OS X El Capitan v10.11.1
• Versiones anteriores a OS X Yosemite v10.10.5 con Security Update 2015-004 Yosemite
• Versiones anteriores a OS X Mavericks v10.9.5 con Security Update 2015-007 Mavericks

iOS versiones anteriores a iOS 9.1

También se ha confirmado que la vulnerabilidad con CVE-2015-7988 afecta a Android, y quedará solucionada en la próxima versión del sistema operativo, Android N (Nougat).

Vulnerability Note VU#143335

Antonio Ropero

Twitter: @aropero