Directamente desde pagina de Apple
You are not allowed to view links.
Register or
LoginResumen
Este documento describe el contenido de seguridad de la actualización de seguridad 2010-002 / Mac OS X v10.6.3, que puede descargarse e instalarse a través de las preferencias de Actualización de Software o desde las Descargas de Apple.
Con la finalidad de proteger a nuestros clientes, Apple no revela, discute ni confirma problemas de seguridad hasta que se ha realizado una investigación exhaustiva y estén disponibles todas las revisiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables con la finalidad de obtener más información.
Para obtener información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Productos afectados
Seguridad de los productos, Servidor Mac OS X Server 10.5, Mac OS X 10.5, Mac OS X 10.6, Mac OS X Server 10.6
Actualización de seguridad 2010-002 / Mac OS X v10.6.3
AppKit
CVE-ID: CVE-2010-0056
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: la revisión ortográfica de un documento creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se produce un desbordamiento del búfer en la función de revisión ortográfica que emplean las aplicaciones Cocoa. La revisión ortográfica de un documento creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Este problema no afecta a los sistemas Mac OS X v10.6. Gracias a: Apple.
Firewall de aplicación
CVE-ID: CVE-2009-2801
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: ciertas reglas del firewall de aplicación pueden desactivarse tras reiniciar
Descripción: un problema de temporización en el firewall de aplicación puede hacer que ciertas reglas se desactiven tras reiniciar. Este problema se resuelve mejorando la gestión de las reglas del firewall. Este problema no afecta a los sistemas Mac OS X v10.6. Gracias a Michael Kisor de OrganicOrb.com por informar acerca de este problema.
Servidor AFP
CVE-ID: CVE-2010-0057
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: cuando se deshabilita el acceso como invitado, un usuario remoto podría ser capaz de montar puntos compartidos AFP como invitado
Descripción: un problema con el control de acceso en AFP Server podría permitir a un usuario remoto montar puntos compartidos AFP como invitado incluso si el acceso como invitado está deshabilitado. Este problema se soluciona mejorando las comprobaciones de control de acceso. Gracias a: Apple.
Servidor AFP
CVE-ID: CVE-2010-0533
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: un usuario remoto con acceso de invitado a un punto compartido AFP podría acceder a los contenidos de archivos legibles por todo el mundo ("world-readable") fuera del punto compartido Público
Descripción: existe un problema de recorrido de directorios en la validación de rutas para puntos compartidos AFP. Un usuario remoto podría listar el directorio principal de la raíz del punto compartido y leer o escribir en archivos dentro de ese directorio accesible al usuario "nobody". Este problema se soluciona mejorando la gestión de las rutas de archivos. Gracias a Patrik Karlsson de cqure.net por informar acerca de este problema.
Apache
CVE-ID: CVE-2009-3095
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: un atacante remoto podría evitar las restricciones de control de acceso
Descripción: existe un problema de validación de entrada en la gestión de peticiones FTP a través de proxy por parte de Apache. Un atacante remoto con la capacidad de enviar peticiones a través del proxy podría evitar las restricciones de control de acceso especificadas en la configuración de Apache. Este problema se soluciona actualizando Apache a la versión 2.2.14.
ClamAV
CVE-ID: CVE-2010-0058
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: puede que las definiciones de virus de ClamAV no reciban actualizaciones
Descripción: un problema de configuración introducido en la Security Update 2009-005 impide que freshclam se ejecute. Esto podría impedir que se actualicen las actualizaciones de las definiciones de virus. El problema se soluciona actualizando los valores clave de launchd plist ProgramArguments de freshclam. Este problema no afecta a los sistemas Mac OS X v10.6. Gracias a Bayard Bell, Wil Shipley de Delicious Monster, y David Ferrero de Zion Software, LLC por informar acerca de este problema.
CoreAudio
CVE-ID: CVE-2010-0059
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la reproducción de contenidos de audio creados con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en la gestión de contenidos de audio codificados QDM2. La reproducción de contenidos de audio creados con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
CoreAudio
CVE-ID: CVE-2010-0060
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la reproducción de contenidos de audio creados con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en la gestión de contenidos de audio codificados QDM2. La reproducción de contenidos de audio creados con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
CoreMedia
CVE-ID: CVE-2010-0062
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento del búfer de pila en la gestión de archivos de película H.263 por parte de CoreMedia. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película H.263. Gracias a Damian Put, colaborador de Zero Day Initiative de TippingPoint, por informar sobre este problema.
CoreTypes
CVE-ID: CVE-2010-0063
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: los usuarios no reciben ningún aviso antes de abrir determinados tipos de contenido potencialmente inseguros
Descripción: esta actualización añade .ibplugin y .url a la lista de tipos de contenidos del sistema que se marcarán como potencialmente inseguros en ciertos casos, por ejemplo cuando se descarguen de una página web. Aunque estos tipos de contenido no se ejecutan automáticamente, si se abren manualmente podrían provocar la ejecución de una carga útil de JavaScript con fines malintencionado o la ejecución de código arbitrario. Esta actualización mejora la capacidad del sistema para notificar a los usuarios antes de procesar tipos de contenido utilizados por Safari. Gracias a Clint Ruoho de Laconic Security por informar de este problema.
CUPS
CVE-ID: CVE-2010-0393
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: un usuario local podría obtener privilegios del sistema
Descripción: existe un problema de cadena de comandos en la utilidad lppasswd CUPS. Esto puede permitir que un usuario local obtenga privilegios del sistema. Los sistemas Mac OS X v10.6 sólo se ven afectados si se ha activado el bit setuid en el ejecutable. Este problema se soluciona empleando directorios predeterminados cuando se ejecute un proceso setuid. Gracias a Ronald Volgers por informar acerca de este problema.
curl
CVE-ID: CVE-2009-2417
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: un atacante "man-in-the-middle" ("intermediario") podría hacerse pasar por un servidor de confianza
Descripción: existe un problema de canonicalización en el manejo de caracteres NULL en el campo Common Name (CN) de los certificados X.509 por parte de curl. Esto podría conducir a un ataque "man-in-the-middle" contra usuarios de la herramienta de línea de comandos curl o contra aplicaciones que utilicen libcurl. Este problema se soluciona mejorando la gestión de caracteres NULL.
curl
CVE-ID: CVE-2009-0037
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: utilizar curl con -L podría permitir a un atacante remoto leer o escribir en archivos locales
Descripción: curl sigue los redireccionamientos HTTP y HTTPS cuando se utiliza con la opción -L. Cuando curl sigue una redirección, permite URL tipo file://. Esto podría permitir a un atacante remoto acceder a archivos locales. Este problema se soluciona mejorando la validación de los redireccionamientos. Este problema no afecta a los sistemas Mac OS X v10.6. Gracias a Daniel Stenberg de Haxx AB por informar acerca de este problema.
Cyrus IMAP
CVE-ID: CVE-2009-2632
Disponible para: Mac OS X Server v10.5.8
Impacto: un usuario local podría obtener los privilegios del usuario Cyrus
Descripción: se produce un desbordamiento del búfer en el manejo de scripts sieve. Al ejecutar un script sieve creado con fines malintencionados, un usuario local podría ser capaz de obtener los privilegios del usuario Cyrus. Este problema se resuelve mejorando la comprobación de los límites. Este problema no afecta a los sistemas Mac OS X v10.6.
Cyrus SASL
CVE-ID: CVE-2009-0688
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: un atacante remoto sin autenticar puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: se produce un desbordamiento del búfer en el módulo de autenticación Cyrus SASL. Al utilizar la autenticación Cyrus SASL se podría producir el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Este problema no afecta a los sistemas Mac OS X v10.6.
DesktopServices
CVE-ID: CVE-2010-0064
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: a los elementos copiados en el Finder podría asignárseles un propietario de archivo inesperado
Descripción: cuando se realiza una copia autenticada en el Finder, la propiedad del archivo original podría copiarse de forma inesperada. Esta actualización soluciona el problema asegurándose de que los archivos copiados son propiedad del usuario que realiza la copia. Este problema no afecta a sistemas anteriores a Mac OS X v10.6. Gracias a Gerrit DeWitt de Auburn University (Auburn, AL) por informar acerca de este problema.
DesktopServices
CVE-ID: CVE-2010-0537
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: un atacante remoto podría obtener acceso a datos del usuario mediante un ataque de etapas múltiples
Descripción: un problema de resolución de rutas en DesktopServices es vulnerable frente a un ataque de etapas múltiples. En primer lugar el atacante debe engañar al usuario para que monte un punto compartido de nombre aleatorio, cosa que se puede hacer mediante un esquema URL. Cuando se guarda un archivo utilizando el panel de guardado predeterminado en cualquier aplicación y utilizando "Ir a la carpeta" o arrastrando carpetas hasta el panel de guardado, los datos podrían guardarse de forma inesperada en el punto compartido malintencionado. Este problema se soluciona mediante una resolución de rutas mejorada. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6. Gracias a Sidney San Martin de DeepTech, Inc. por informar acerca de este problema.
Imágenes de disco
CVE-ID: CVE-2010-0065
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: montar una imagen de disco creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: se produce un error de corrupción de memoria al procesar imágenes de disco comprimidas bzip2. Montar una imagen de disco creada con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Gracias a: Apple.
Imágenes de disco
CVE-ID: CVE-2010-0497
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: montar una imagen de disco creada con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: existe un problema de diseño en la gestión de imágenes de disco con acceso a Internet. Montar una imagen de disco con acceso a Internet que contenga un archivo tipo paquete podría abrirlo en vez de mostrar sus contenidos en el Finder. La función cuarentena de archivos ayuda a minimizar este problema ofreciendo un cuadro de diálogo de advertencia acerca de tipos de archivo no seguros. El problema se soluciona mejorando la gestión de los archivos tipo paquete en imágenes de disco con acceso a Internet. Gracias a Brian Mastenbrook, colaborador de TippingPoint's Zero Day Initiative, por informar acerca de este problema.
Directory Services
CVE-ID: CVE-2010-0498
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: un usuario local puede obtener privilegios de sistema
Descripción: un problema de autorización en la gestión de nombres de registros por parte de Directory Services podría permitir a un usuario local obtener privilegios de sistema. Este problema se soluciona mejorando las comprobaciones de autorización. Gracias a: Apple.
Dovecot
CVE-ID: CVE-2010-0535
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: un usuario autenticado podría ser capaz de enviar y recibir correo incluso si el usuario no está en la SACL de usuarios autorizados para ello
Descripción: existe un problema de control de acceso en Dovecot cuando se habilita la autenticación Kerberos. Esto podría permitir a un usuario autenticado enviar y recibir correo incluso si el usuario no está en la lista de control de acceso al servicio (SACL) de usuarios autorizados para ello. Este problema se soluciona mejorando las comprobaciones de control de acceso. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.
Event Monitor
CVE-ID: CVE-2010-0500
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: un atacante remoto podría provocar que se añadieran sistemas arbitrarios a la lista negra del firewall
Descripción: se realiza una consulta DNS inversa en clientes remotos ssh que no se autentica. Existe un problema de inyección plist en la gestión de nombres DNS resueltos. Esto podría permitir a un atacante remoto provocar que se añadieran sistemas arbitrarios a la lista negra del firewall. Este problema se soluciona escapando nombres DNS resueltos correctamente. Gracias a: Apple.
FreeRADIUS
CVE-ID: CVE-2010-0524
Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6 hasta v10.6.2
Impacto: un atacante remoto podría obtener acceso a una red a través de la autenticación RADIUS
Descripción: existe un problema de autorización de certificados en la configuración predeterminada del servidor FreeRADIUS en Mac OS X. Un atacante remoto podría utilizar EAP-TLS con un certificado válido arbitrario para autenticarse y conectarse a una red configurada para utilizar FreeRADIUS para la autenticación. Este problema se soluciona deshabilitando la compatibilidad con EAP-TLS en la configuración. Los clientes RADIUS deberían utilizar EAP-TTLS. Este problema afecta únicamente a los sistemas Mac OS X Server. Gracias a Chris Linstruth de Qnet por informar acerca de este problema.
Servidor FTP
CVE-ID: CVE-2010-0501
Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6 hasta v10.6.2
Impacto: los usuarios podrían extraer archivos fuera del directorio raíz del FTP
Descripción: existe un problema de recorrido de directorios en Servidor FTP. Esto podría permitir a un usuario extraer archivos fuera del directorio raíz del FTP. Este problema se soluciona mejorando la gestión de los nombres de archivo. Este problema afecta únicamente a los sistemas Mac OS X Server. Gracias a: Apple.
Servidor de iChat
CVE-ID: CVE-2006-1329
Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6 hasta v10.6.2
Impacto: un atacante remoto podría ser capaz de provocar una denegación de servicio
Descripción: existe un problema de implementación en la gestión de la negociación SASL por parte de jabberd. Un atacante remoto podría ser capaz de cancelar la operación de jabberd. Este problema se soluciona mejorando la gestión de la negociación SASL. Este problema afecta únicamente a los sistemas Mac OS X Server.
Servidor de iChat
CVE-ID: CVE-2010-0502
Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6 hasta v10.6.2
Impacto: no se pueden guardar mensajes de chat
Descripción: existe un problema de diseño en la compatibilidad del Servidor de iChat con el registro configurable de grupos de chat. El Servidor de iChat sólo almacena mensajes con determinados tipos de mensaje. Esto podría permitir a un usuario remoto enviar un mensaje a través del servidor sin que ese mensaje quedase registrado. El problema se soluciona eliminando la capacidad de deshabilitar el registro de grupos de chat y guardando todos los mensajes enviados a través del servidor. Este problema afecta únicamente a los sistemas Mac OS X Server. Gracias a: Apple.
Servidor de iChat
CVE-ID: CVE-2010-0503
Disponible para: Mac OS X Server v10.5.8
Impacto: un usuario autenticado podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existe un problema de uso después de liberación en Servidor de iChat. Un usuario autenticado podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el seguimiento de las referencias de memoria. Este problema sólo afecta a los sistemas Mac OS X Server, y no afecta a las versiones 10.6 o posteriores.
Servidor de iChat
CVE-ID: CVE-2010-0504
Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6 hasta v10.6.2
Impacto: un usuario autenticado podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: existen múltiples problemas de desbordamiento del búfer de pila en Servidor de iChat. Un usuario autenticado podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Estos problemas se solucionan mejorando la gestión de la memoria. Estos problemas sólo afectan a los sistemas Mac OS X Server. Gracias a: Apple.
ImageIO
CVE-ID: CVE-2010-0505
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: la visualización de una imagen JP2 creada con fines malintencionados puede ocasionar la finalización inesperada de una aplicación o la ejecución de código intruso
Descripción: se produce un desbordamiento del búfer de montones durante el manejo de imágenes JP2. La visualización de una imagen JP2 creada con fines malintencionados puede ocasionar la finalización inesperada de una aplicación o la ejecución de código intruso. Este problema se resuelve mejorando la comprobación de los límites. Gracias a Chris Ries de Carnegie Mellon University Computing Service, y al desarrollador "85319bb6e6ab398b334509c50afce5259d42756e" colaborador de TippingPoint's Zero Day Initiative por informar acerca de este problema.
ImageIO
CVE-ID: CVE-2010-0041
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: visitar un sitio web creado con fines malintencionados puede ocasionar el envío de datos desde la memoria de Safari al sitio web
Descripción: existe un problema de acceso a memoria no inicializada durante el procesamiento de imágenes BMP por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede ocasionar el envío de datos desde la memoria de Safari al sitio web. Este problema se soluciona mejorando la inicialización de la memoria y con una validación adicional de las imágenes BMP. Gracias a Matthew 'j00ru' Jurczyk de Hispasec por informar de este problema.
ImageIO
CVE-ID: CVE-2010-0042
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: visitar un sitio web creado con fines malintencionados puede ocasionar el envío de datos desde la memoria de Safari al sitio web
Descripción: existe un problema de acceso a memoria no inicializada durante el procesamiento de imágenes TIFF por parte de ImageIO. Visitar un sitio web creado con fines malintencionados puede ocasionar el envío de datos desde la memoria de Safari al sitio web. Este problema se soluciona mejorando la inicialización de la memoria y con una validación adicional de las imágenes TIFF. Gracias a Matthew 'j00ru' Jurczyk de Hispasec por informar de este problema.
ImageIO
CVE-ID: CVE-2010-0043
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: procesar una imagen TIFF creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se produce un error de corrupción de memoria al procesar imágenes TIFF. Procesar una imagen TIFF creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6. Gracias a Gus Mueller de Flying Meat por informar acerca de este problema.
Image RAW
CVE-ID: CVE-2010-0506
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: la visualización de una imagen NEF creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario
Descripción: se produce un desbordamiento en el búfer cuando se procesan imágenes NEF con Image RAW. La visualización de una imagen NEF creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Este problema no afecta a los sistemas Mac OS X v10.6. Gracias a: Apple.
Image RAW
CVE-ID: CVE-2010-0507
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: la visualización de una imagen PEF creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario
Descripción: se produce un desbordamiento en el búfer cuando se procesan imágenes PEF con Image RAW. La visualización de una imagen PEF creada con fines malintencionados puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Gracias a Chris Ries del Servicio de informática de la Universidad Carnegie Mellon por informar de este problema.
Libsystem
CVE-ID: CVE-2009-0689
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: las aplicaciones que convierten datos no fiables entre coma flotante binaria y texto pueden ser vulnerables al cierre inesperado de la aplicación o a la ejecución de código arbitrario
Descripción: se produce un desbordamiento de búfer durante la conversión de coma flotante binaria en texto en Libsystem. Un atacante que consiguiera que una aplicación convirtiera un valor de coma flotante en una cadena larga, o analizar una cadena creada con fines malintencionados como si fuera un valor de coma flotante podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Gracias a Maksymilian Arciemowicz de SecurityReason.com por informar acerca de este problema.
Mail
CVE-ID: CVE-2010-0508
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: las reglas asociadas a una cuenta de correo eliminada siguen activas
Descripción: cuando se borra una cuenta de correo, las reglas de filtrado definidas por el usuario y asociadas a esa cuenta permanecen activas. Esto podría ocasionar acciones inesperadas. Este problema se soluciona deshabilitando las reglas asociadas cuando se elimina una cuenta de correo.
Mail
CVE-ID: CVE-2010-0525
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: Mail podría utilizar una clave de encriptación más débil para el correo electrónico saliente
Descripción: existe un problema de lógica en la gestión de certificados de encriptación por parte de Mail. Cuando existen varios certificados para el destinatario en el llavero, Mail podría seleccionar una clave de encriptación que no está preparada para ser encriptada. Esto podría provocar un problema de seguridad si la clave es más débil de lo esperado. Este problema se soluciona asegurándose de que la extensión de uso de la clave incluida en los certificados se evalúa cuando se selecciona una clave de encriptación de correo. Gracias a Paul Suh de ps Enable, Inc. por informar acerca de este problema.
Mailman
CVE-ID: CVE-2008-0564
Disponible para: Mac OS X Server v10.5.8
Impacto: varias vulnerabilidades en Mailman 2.1.9
Descripción: existen múltiples problemas de secuencias de comandos entre sitios en Mailman 2.1.9 Estos problemas se solucionan actualizando Mailman a la versión 2.1.13. Puedes encontrar más información disponible en el sitio web de Mailman: You are not allowed to view links.
Register or
Login. Este problema sólo afecta a los sistemas Mac OS X Server, y no afecta a las versiones 10.6 o posteriores.
MySQL
CVE-ID: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030
Disponible para: Mac OS X Server v10.6 hasta v10.6.2
Impacto: varias vulnerabilidades en MySQL 5.0.82
Descripción: MySQL se actualiza a la versión 5.0.88 para resolver varias vulnerabilidades. La más grave de ellas podría provocar la ejecución de código arbitrario. Estos problemas sólo afectan a los sistemas Mac OS X Server. Encontrarás más información en el sitio web de MySQL en You are not allowed to view links.
Register or
Login.
Servicios del SO
CVE-ID: CVE-2010-0509
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: un usuario local podría obtener privilegios del elevador
Descripción: existe un problema de escalado de privilegios en SFLServer, ya que se ejecuta como "rueda" de grupo y accede a los archivos en los directorios de inicio de los usuarios. Este problema se resuelve mejorando la gestión de privilegios. Gracias a Kevin Finisterre de DigitalMunition por informar acerca de este problema.
Servidor de contraseñas
CVE-ID: CVE-2010-0510
Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6 hasta v10.6.2
Impacto: un atacante remoto podría iniciar sesión con una contraseña caducada
Descripción: existe un problema de implementación en la gestión de la replicación por parte del Servidor de contraseñas que puede hacer que las contraseñas no se repliquen. Un atacante remoto podría iniciar sesión en un sistema utilizando una contraseña caducada. Este problema se soluciona mejorando la gestión de la replicación de contraseñas. Este problema afecta únicamente a los sistemas Mac OS X Server. Gracias a Jack Johnson de Anchorage School District por informar acerca de este problema.
perl
CVE-ID: CVE-2008-5302, CVE-2008-5303
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: un usuario local puede provocar la eliminación arbitraria de archivos
Descripción: existen varios problemas de estado de carrera en la función rmtree del módulo perl File::Path. Un usuarios local con acceso de escritura a un directorio que se esté eliminando podría provocar la eliminación de archivos arbitrarios con los privilegios del proceso perl. Este problema se soluciona mejorando la gestión de enlaces simbólicos. Este problema no afecta a los sistemas Mac OS X v10.6.
PHP
CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: varias vulnerabilidades en PHP 5.3.0
Descripción: PHP se actualiza a la versión 5.3.1 para resolver varias vulnerabilidades, la más grave de las cuales puede provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de PHP en You are not allowed to view links.
Register or
Login .
PHP
CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: varias vulnerabilidades en PHP 5.2.11
Descripción: PHP se ha actualizado a la versión 5.2.12 para solucionar varias vulnerabilidades; la más grave de ellas podía producir la ejecución de secuencias de comandos entre sitios. Para obtener más información, visita el sitio web de PHP en You are not allowed to view links.
Register or
Login .
Podcast Producer
CVE-ID: CVE-2010-0511
Disponible para: Mac OS X Server v10.6 hasta v10.6.2
Impacto: un usuario no autorizado podría ser capaz de acceder al flujo de trabajo del Compositor de podcasts
Descripción: cuando se sobrescribe un flujo de trabajo del Compositor de podcasts, se eliminan las restricciones de acceso. Esto podría permitir a un usuario no autorizado a acceder al flujo de trabajo del Compositor de podcasts. Este problema se soluciona mejorando la gestión de las restricciones de acceso al flujo de trabajo. Compositor de podcasts se incluyó por primera vez en Mac OS X Server v10.6.
Preferencias
CVE-ID: CVE-2010-0512
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: un usuario de red podría ser capaz de evitar las restricciones de inicio de sesión en el sistema
Descripción: existe un problema de implementación en la gestión de las restricciones de inicio de sesión en el sistema para cuentas en red. Si las cuentas de red autorizadas a iniciar sesión en el sistema en la ventana de inicio de sesión únicamente están identificadas por su pertenencia a un grupo, la restricción no se impondrá, y todos los usuarios de la red podrán iniciar sesión en el sistema. Este problema se soluciona mejorando la administración de restricciones de grupos en el panel de preferencias Cuentas. Este problema sólo afecta a sistemas configurados para utilizar un servidor de cuentas de red, y no afecta a sistemas anteriores a Mac OS X v10.6. Gracias a Christopher D. Grieb de la Universidad de Michigan MSIS por informar acerca de este problema.
PS Normalizer
CVE-ID: CVE-2010-0513
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: la visualización de un archivo PostScript creado con fines malintencionados puede ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario
Descripción: se produce un desbordamiento del búfer de pila durante el procesamiento de archivos PostScript. Impacto: la visualización de un archivo PostScript creado con fines malintencionados puede ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario Este problema se soluciona realizando una validación adicional de los archivos PostScript. En sistemas Mac OS X v10.6, este problema queda mitigado por el modificador de compilación -fstack-protector. Gracias a: Apple.
QuickTime
CVE-ID: CVE-2010-0062
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: se produce un desbordamiento del búfer de montones en el manejo de QuickTime de los archivos de película H.263. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película H.263. Gracias a Damian Put y a un investigador anónimo colaborador de TippingPoint's Zero Day Initiative por informar acerca de este problema.
QuickTime
CVE-ID: CVE-2010-0514
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento del búfer de montones en la gestión de archivos de película H.261. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película H.261. Gracias a Will Dormann, del CERT/CC, por informar de este error.
QuickTime
CVE-ID: CVE-2010-0515
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe una corrupción de la memoria en el manejo de archivos de película H.264. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película H.264.
QuickTime
CVE-ID: CVE-2010-0516
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento del búfer de montones en la gestión de archivos de película RLE. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película RLE. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
CVE-ID: CVE-2010-0517
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento del búfer de montones en la gestión de archivos de película M-JPEG. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película M-JPEG. Gracias a Damian Put, colaborador de Zero Day Initiative de TippingPoint, por informar sobre este problema.
QuickTime
CVE-ID: CVE-2010-0518
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de corrupción de memoria en la gestión de archivos de película Sorenson. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película Sorenson. Gracias a Will Dormann, del CERT/CC, por informar de este error.
QuickTime
CVE-ID: CVE-2010-0519
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento de enteros en la gestión de archivos de película FlashPix. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
QuickTime
CVE-ID: CVE-2010-0520
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de desbordamiento del búfer de montones en la gestión de archivos de película FLC. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película FLC. Gracias a Nicols Joly de VUPEN Security, Moritz Jodeit de n.runs AG, y a un investigador anónimo colaborador de TippingPoint's Zero Day Initiative por informar acerca de este problema.
QuickTime
CVE-ID: CVE-2010-0526
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: la visualización de un archivo MPEG creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código arbitrario
Descripción: existe un problema de desbordamiento del búfer de montones en la gestión de archivos de película MPEG. La visualización de un archivo de película creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película MPEG. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.
Ruby
CVE-ID: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: varios problemas en Ruby on Rails
Descripción: existen varias vulnerabilidades en Ruby on Rails; la más importante podría permitir la ejecución de secuencias de comandos entre sitios. En sistemas Mac OS X v10.6, estos problemas se solucionan actualizando Ruby on Rails a la versión 2.3.5. Los sistemas Mac OS X v10.5 sólo se ven afectados por CVE-2009-4214, y este problema se soluciona mejorando la validación de los argumentos de strip_tags.
Ruby
CVE-ID: CVE-2009-1904
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: ejecutar un script de Ruby que utilice una entrada que no sea de confianza para inicializar un objeto BigDecimal podría provocar el cierre inesperado de la aplicación
Descripción: existe un problema de agotamiento de pila en la gestión de objetos BigDecimal con valores muy grandes por parte de Ruby. Ejecutar un script de Ruby que utilice una entrada que no sea de confianza para inicializar un objeto BigDecimal podría provocar el cierre inesperado de la aplicación. En los sistemas Mac OS X v10.6, este problema se soluciona actualizando Ruby a la versión 1.8.7-p173. En los sistemas Mac OS X v10.5, este problema se soluciona actualizando Ruby a la versión 1.8.6-p369.
Server Admin
CVE-ID: CVE-2010-0521
Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6 hasta v10.6.2
Impacto: un atacante remoto podría extraer información de Open Directory
Descripción: existe un problema de diseño en la gestión de enlaces de directorio autenticados. Un atacante remoto podría ser capaz de extraer información de Open Directory de forma anónima, incluso si la opción "Exigir enlace autenticado entre el directorio y los clientes" está habilitada. Este problema se soluciona eliminando esta opción de configuración. Este problema afecta únicamente a los sistemas Mac OS X Server. Gracias a Scott Gruby de Gruby Solutions, y a Mathias Haack de GRAVIS Computervertriebsgesellschaft mbH por informar acerca de este problema.
Server Admin
CVE-ID: CVE-2010-0522
Disponible para: Mac OS X Server v10.5.8
Impacto: un antiguo administrador podría tener acceso no autorizado a Compartir pantalla
Descripción: un usuario al que se elimine del grupo "admin" podría seguir pudiendo conectarse al servidor utilizando Compartir pantalla. Este problema se soluciona mejorando la gestión de los privilegios del administrador. Este problema sólo afecta a los sistemas Mac OS X Server, y no afecta a las versiones 10.6 o posteriores. Gracias a: Apple.
SMB
CVE-ID: CVE-2009-2906
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: un atacante remoto podría ser capaz de provocar una denegación de servicio
Descripción: existe un problema de bucle infinito en la gestión de las notificaciones de ruptura "oplock" de SMB por parte de Samba. Un atacante remoto podría ser capaz de desencadenar un bucle infinito en smbd, lo que conllevaría un excesivo consumo de recursos de la CPU. El problema se soluciona mejorando las notificaciones de ruptura "oplock".
Tomcat
CVE-ID: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693
Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6 hasta v10.6.2
Impacto: varias vulnerabilidades en Tomcat 6.0.18
Descripción: Tomcat se ha actualizado a la versión 6.0.24 para solucionar varias vulnerabilidades; la más grave de ellas podía producir la ejecución de secuencias de comandos entre sitios. Tomcat sólo se suministra con sistemas Mac OS X Server. Para obtener más información, visita el sitio web de Tomcat en You are not allowed to view links.
Register or
Login.
unzip
CVE-ID: CVE-2008-0888
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: la extracción de archivos zip creados con fines malintencionados con la herramienta de línea de comandos unzip puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario
Descripción: existe un problema de puntero no inicializado en el procesamiento de archivos zip. La extracción de archivos zip creados con fines malintencionados con la herramienta de línea de comandos unzip puede provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Este problema se soluciona realizando una validación adicional de los archivos zip. Este problema no afecta a los sistemas Mac OS X v10.6.
vim
CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: varias vulnerabilidades en vim 7.0
Descripción: existen varias vulnerabilidades en vim 7.0. La más grave de ellas podría ocasionar la ejecución de código arbitrario cuando se trabaja con archivos creados malintencionadamente. Estos problemas se solucionan actualizando a vim 7.2.102. Estos problemas no afectan a los sistemas Mac OS X v10.6. Para obtener más información, visita el sitio web de vim en You are not allowed to view links.
Register or
Login.
Servidor wiki
CVE-ID: CVE-2010-0523
Disponible para: Mac OS X Server v10.5.8
Impacto: cargar un applet creado con fines malintencionados puede ocasionar la divulgación de información confidencial
Descripción: Servidor wiki permite a los usuarios cargar contenidos activos como applets de Java. Un atacante remoto podría obtener información confidencial cargando un applet creado con fines malintencionados y haciendo que un usuario de Servidor wiki lo visualice. El problema se solución restringiendo los tipos de archivo que se pueden cargar al Servidor wiki. Este problema sólo afecta a los sistemas Mac OS X Server, y no afecta a las versiones 10.6 o posteriores.
Servidor wiki
CVE-ID: CVE-2010-0534
Disponible para: Mac OS X v10.6 hasta v10.6.2, Mac OS X Server v10.6 hasta v10.6.2
Impacto: un usuario autenticado puede evitar las restricciones de creación de blogs
Descripción: Servidor wiki es compatible con las listas de control de acceso a servicios (SACL), permitiendo a un administrador controlar la publicación de contenidos. Servidor wiki no consigue consultar la SACL del blog durante la creación del blog de un usuario. Esto podría permitir a un usuario autenticado publicar contenidos en el Servidor wiki incluso si la ACL del servicio impidiera la publicación. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.
X11
CVE-ID: CVE-2009-2042
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: la visualización de una imagen creada con fines malintencionados puede ocasionar la divulgación de información confidencial
Descripción: libpng se actualiza a la versión 1.2.37 para solucionar un problema que podría provocar la divulgación de información confidencial. Para obtener más información, visita el sitio web de libpng en You are not allowed to view links.
Register or
Login.
X11
CVE-ID: CVE-2003-0063
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.2, Mac OS X Server v10.6 a v10.6.2
Impacto: la visualización de datos creados con fines malintencionados en un terminal xterm puede provocar la ejecución de código arbitrario
Descripción: el programa xterm acepta una secuencia de comandos para cambiar el título de la ventana y para imprimir ese título en el terminal. La información devuelta se envía al terminal como si fuera una entrada de teclado de un usuario. En un terminal xterm, la visualización de datos creados con fines malintencionados que contengan estas secuencias puede provocar la inyección del comando. Este problema se soluciona deshabilitando la secuencia de comandos afectada.
xar
CVE-ID: CVE-2010-0055
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: un paquete modificado podría parecer que tuviera una firma validada
Descripción: existe un problema de diseño en xar a la hora de validar la firma de un paquete. Esto podría permitir que un paquete modificado pareciese tener una firma validada. Este problema se soluciona mejorando la validación de la firma de los paquetes. Este problema no afecta a los sistemas Mac OS X v10.6. Gracias a: Apple.
