Actualización de Seguridad 2010-004 para Mac OS X 10.5 Leopard y Leopard Server

Junto con Mac OS X 10.6.4, Apple ha liberado una actualización de seguridad para la anterior versión de sus sistema operativo, Mac OS X 10.5 Leopard.

Las diferentes soluciones a problemas de seguridad también se han incluido en la actualización Mac OS X 10.6.4, junto con el resto de mejoras y actualizaciones del sistema operativo.

Apple ha publicado, junto con el software, una lista de los problemas solucionados con esta actualización de seguridad.

La lista de los problemas solucionados por Apple es la siguiente:

CUPS

CVE-ID: CVE-2010-0540

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: visitar un sitio web creado con fines malintencionados mientras se ha iniciado sesión en la interfaz web de CUPS como administrador podría permitir la modificación de los ajustes de CUPS

Descripción: existe un problema de falsificación de petición entre sitios en la interfaz web de CUPS. Visitar un sitio web creado con fines malintencionados mientras se ha iniciado sesión en la interfaz web de CUPS como administrador podría permitir la modificación de los ajustes de CUPS. Este problema se soluciona requiriendo que los envíos de formularios web incluyan un token de sesión aleatorio. Gracias a Adrian 'pagvac' Pastor de GNUCITIZEN, y a Tim Starling por informar acerca de este problema.

CUPS

CVE-ID: CVE-2010-0302

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: un atacante remoto puede provocar la finalización inesperada de la aplicación cupsd

Descripción: existe un problema de uso después de liberación en cupsd. Un atacante podría causar una denegación de servicio remota mediante una solicitud de número de trabajos pendientes de impresión creada con fines malintencionados. Esto se mitiga mediante el reinicio automático de cupsd tras su finalización. Este problema se soluciona mejorando el seguimiento del uso de la conexión. Gracias a Tim Waugh por informar acerca de este problema.

CUPS

CVE-ID: CVE-2010-1748

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: un atacante con acceso a la interfaz web de CUPS podría ser capaz de leer una cantidad limitada de memoria del proceso cupsd

Descripción: existe un problema de lectura de memoria no inicializada en la gestión de variables de formularios por parte la interfaz web de CUPS. Un atacante con acceso a la interfaz web de CUPS podría ser capaz de leer una cantidad limitada de memoria del proceso cupsd. Por omisión, únicamente los usuarios locales pueden acceder a la interfaz web. Los usuarios remotos también pueden acceder a ella si la característica Compartir Impresora está habilitada. Este problema se soluciona mejorando la gestión de las variables de formularios. Gracias a Luca Carettoni por informar acerca de este problema.

DesktopServices

CVE-ID: CVE-2010-0545

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: una operación del Finder podría asignar permisos inesperados a archivos o carpetas

Descripción: cuando se selecciona "Aplicar a los ítems incluidos..." en la ventana "Obtener información" del Finder, la propiedad de los elementos incluidos no cambia. Esto podría hacer que los elementos y carpetas incluidos obtengan permisos inesperados. Este problema se soluciona aplicando la propiedad correcta. Gracias a Michi Ruepp de pianobakery.com por informar acerca de este problema.

Plug-in de Flash Player

CVE-ID: CVE-2010-0186, CVE-2010-0187

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: múltiples vulnerabilidades en el plug-in Adobe Flash Player

Descripción: existen numerosos problemas con el plug-in Flash Player de Adobe; el más grave puede provocar peticiones entre dominios no autorizadas. Estos problemas se solucionan mediante la actualización a la versión 10.0.45.2 del plug-in de Flash Player. Para obtener más información, visita el sitio web de Adobe en http://www.adobe.com/support/security/bulletins/apsb10-06.html

Administrador de carpetas

CVE-ID: CVE-2010-0546

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: desmontar una imagen de disco o un recurso compartido remoto creados con fines malintencionados puede provocar la pérdida de datos

Descripción: existe un problema de seguimiento de vínculos simbólicos en el Administrador de carpetas. Cuando se desmonta, se elimina una carpeta llamada "Cleanup At Startup". Un volumen creado con fines malintencionados podría utilizar un vínculo simbólico para provocar la eliminación de una carpeta arbitraria con los permisos del usuario actual. Este problema se soluciona mejorando la gestión los vínculos simbólicos. Gracias a: Apple.

Visor de Ayuda

CVE-ID: CVE-2010-1373

Disponible para: Mac OS X v10.6 a v10.6.3, Mac OS X Server v10.6 a v10.6.3

Impacto: visitar un sitio web creado con fines malintencionados podría provocar la ejecución de JavaScript en el dominio local

Descripción: existe un problema de visualización mediante script de páginas en la gestión de direcciones URL tipo help: por parte Visor de Ayuda. Visitar un sitio web creado con fines malintencionados podría provocar la ejecución de JavaScript en el dominio local. Esto podría provocar la divulgación de información o la ejecución de código arbitrario Este problema se soluciona mejorando el escape de parámetros URL en contenidos HTML. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6. Gracias a Clint Ruoho de Laconic Security por informar acerca de este problema.

iChat

CVE-ID: CVE-2010-1374

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: un usuario remoto podría cargar archivos en ubicaciones arbitrarias del sistema de archivos de un usuario que esté utilizando AIM en iChat

Descripción: existe un problema de directorios transversales debido a la gestión de transferencia de imágenes integradas por parte iChat. Un usuario remoto podría cargar archivos en ubicaciones arbitrarias del sistema de archivos de un usuario que esté utilizando AIM en iChat. Este problema se soluciona mejorando la gestión de las rutas de archivos. Gracias a: Apple.

ImageIO

CVE-ID: CVE-2010-0543

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impacto: la visualización de un archivo de película creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

Descripción: existe un problema de corrupción de la memoria en el manejo de archivos de película con codificación MPEG2. La visualización de un archivo de película creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los archivos de película MPEG2. En los sistemas Mac OS X v10.6, este problema se solucionó en Mac OS X v10.6.2. Gracias a: Apple.

Kerberos

CVE-ID: CVE-2009-4212

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: un usuario remoto no autenticado podría provocar la finalización inesperada del proceso KDC o la ejecución de código arbitrario

Descripción: existe un problema de desbordamiento de enteros en las operaciones de desencriptado AES y RC4 de la biblioteca crypto en el servidor KDC. Enviar un mensaje encriptado creado con fines malintencionados al servidor KDC podría provocar la finalización inesperada del proceso KDC o la ejecución de código arbitrario. Este problema se resuelve mejorando la comprobación de los límites. Gracias al MIT Kerberos Security Team por informar acerca de este problema.

Kerberos

CVE-ID: CVE-2010-1320

Disponible para: Mac OS X v10.6 a v10.6.3, Mac OS X Server v10.6 a v10.6.3

Impacto: un usuario remoto podría provocar la finalización inesperada del proceso KDC o la ejecución de código arbitrario

Descripción: existe un problema de liberación doble en la renovación o validación de tickets existentes en el proceso KDC. Un usuario remoto podría provocar la finalización inesperada del proceso KDC o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de los tickets. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6. Gracias a Joel Johnson por informar acerca de este problema a Debian, y a Brian Almeida, del MIT Kerberos Security Team.

Kerberos

CVE-ID: CVE-2010-0283

Disponible para: Mac OS X v10.6 a v10.6.3, Mac OS X Server v10.6 a v10.6.3

Impacto: un usuario remoto no autenticado podría provocar la finalización inesperada del proceso KDC

Descripción: existe un problema lógico en la gestión de peticiones KDC que podría desencadenar una aserción. Enviando un mensaje encriptado creado con fines malintencionados al servidor KDC, un atacante remoto podría interrumpir el servicio Kerberos desencadenando una aserción. Este problema se soluciona mejorando la validación de las peticiones KDC. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6. Gracias a Emmanuel Bouillon de la Agencia C3 de la OTAN en colaboración con el MIT Kerberos Security Team por informar acerca de este problema.

libcurl

CVE-ID: CVE-2010-0734

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: usar libcurl para descargar archivos de un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

Descripción: se produce un desbordamiento del búfer en la gestión de contenidos web comprimidos con gzip por parte de libcurl. Cuando procesa contenidos comprimidos, libcurl podría devolver una enorme e inesperada cantidad de datos a la aplicación solicitante. Esto podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona asegurando que el tamaño de los bloques de datos devueltos a la aplicación solicitante por parte de libcurl se adhiere a los límites documentados.

Autorización de red

CVE-ID: CVE-2010-1375

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

Impacto: un usuario local puede obtener privilegios de sistema

Descripción: el agente NetAuthSysAgent no requiere autorización para determinadas operaciones. Esto puede permitir que un usuario local obtenga privilegios del sistema. Este problema se soluciona solicitando autorización para operaciones adicionales. Este problema no afecta a los sistemas Mac OS X v10.6. Gracias a: Apple.

Autorización de red

CVE-ID: CVE-2010-1376

Disponible para: Mac OS X v10.6 a v10.6.3, Mac OS X Server v10.6 a v10.6.3

Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

Descripción: existe un problema de formato de cadena en la gestión de direcciones URL tipo afp:, cifs: y smb:. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la validación de direcciones URL tipo afp:, cifs: y smb:. Este problema no afecta a sistemas anteriores a Mac OS X v10.6. Gracias a Ilja van Sprundel de IOActive, y a Chris Ries del Carnegie Mellon University Computing Services por informar acerca de este problema.

Open Directory

CVE-ID: CVE-2010-1377

Disponible para: Mac OS X v10.6 a v10.6.3, Mac OS X Server v10.6 a v10.6.3

Impacto: un atacante "Man-in-the-Middle" podría hacerse pasar por un servidor de cuentas de red

Descripción: durante la vinculación a un servidor de cuentas de red mediante Preferencias del Sistema, Open Directory negocia automáticamente una conexión no protegida con el servidor no es posible conectarse al mismo mediante SSL. Un atacante "Man-in-the-Middle" podría hacerse pasar por el servidor de cuentas de red, lo que podría conducir a la ejecución de código arbitrario con privilegios de sistema. Este problema se soluciona ofreciendo la opción de requerir una conexión segura. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

Configuración de impresora

CVE-ID: CVE-2010-1379

Disponible para: Mac OS X v10.6 a v10.6.3, Mac OS X Server v10.6 a v10.6.3

Impacto: los dispositivos de red podrían deshabilitar la impresión en determinadas aplicaciones

Descripción: existe un problema de codificación de caracteres en la gestión de impresoras cercanas por parte de Configuración de impresora Si un dispositivo de la red local muestra un servicio de impresión cuyo nombre de servicio contenga un carácter Unicode, la impresión podría no ser posible en determinadas aplicaciones. Este problema se resuelve mejorando la gestión de las impresoras compartidas. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6. Gracias a Filipp Lepalaan de mcare Oy por informar acerca de este problema.

Impresión

CVE-ID: CVE-2010-1380

Disponible para: Mac OS X v10.6 a v10.6.3, Mac OS X Server v10.6 a v10.6.3

Impacto: un usuario con acceso a la impresora podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

Descripción: existe un problema de desbordamiento de enteros cuando se calcula el tamaño de las páginas en el filtro CUPS cgtexttops. Un usuario remoto o local con acceso a la impresora podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario Este problema se resuelve mejorando la comprobación de los límites. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6. Gracias a regenrecht en colaboración con iDefense por informar de este problema.

Ruby

CVE-ID: CVE-2010-0541

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: un atacante remoto podría obtener acceso a las cuentas hospedadas por Ruby WEBrick

Descripción: existe un problema de visualización mediante script de páginas en la gestión de las páginas de error por parte del servidor HTTP de Ruby WEBrick. Acceder con ciertos navegadores web a una dirección URL creada con fines malintencionados podría hacer que la página de error se tratase como UTF-7, permitiendo la inyección de JavaScript. Este problema se soluciona asignando UTF-8 como conjunto de caracteres predeterminado en las respuestas de error HTTP. Gracias a: Apple.

Servidor de archivos SMB

CVE-ID: CVE-2010-1381

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: un usuario remoto podría obtener acceso no autorizado a archivos arbitrarios

Descripción: existe un problema de configuración en la distribución de Samba de Apple, el servidor que se utiliza para compartir archivos mediante SMB. Mediante el empleo de vínculos simbólicos, un usuario remoto con acceso a un recurso compartido SMB podría obtener acceso no autorizado a archivos arbitrarios. Este problema se soluciona deshabilitando el soporte de "wide links" en el archivo de configuración de Samba.

SquirrelMail

CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: múltiples vulnerabilidades en SquirrelMail

Descripción: SquirrelMail se ha actualizado a la versión 1.4.20 para resolver distintas vulnerabilidades. La más grave de ellas es un problema de visualización mediante script de páginas. Para obtener más información, visita el sitio web de SquirrelMail en http://www.SquirrelMail.org/

Servidor wiki

CVE-ID: CVE-2010-1382

Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.3, Mac OS X Server v10.6 hasta v10.6.3

Impacto: la visualización de contenido wiki creado con fines malintencionados puede provocar un ataque de visualización mediante script de páginas

Descripción: el servidor wiki no especifica un conjunto de caracteres explícito cuando entrega documentos HTML en respuesta a las peticiones de los usuarios. Un atacante que pueda publicar o comentar contenidos hospedados en el servidor wiki podría introducir secuencias de comandos en un conjunto de caracteres alternativo. Esto podría ocasionar un ataque de visualización mediante script de páginas contra los usuarios del servidor wiki. Este problema se soluciona especificando un conjunto de caracteres para los documentos en las respuestas HTTP.

La actualización está disponible para todos los usuarios de Mac OS X 10,5 Leopard y Mac OS X 10.5 Leopard Server en el panel de control de actualización de software en Preferencias del sistema o como descarga directa en Apple: Security Update 2010-004 (Leopard-Client) y Security Update 2010-004 (Leopard-Server)