Apple ha publicado la actualizaciĆ³n de seguridad Security Update 2008-005 que soluciona un problema crĆtico relacionado con las DNS (Domain Name Server). Apple llega relativamente tarde a la soluciĆ³n de este problema: otras empresas comenzaron su ciclo de actualizaciones para solucionar este problema el 8 de julio. AdemĆ”s de solucionar el problema de las DNS; la actualizaciĆ³n soluciona otros 13 problemas de seguridad mĆ”s, ademĆ”s de instalar una nueva versiĆ³n de PHP. la actualizaciĆ³n ocupa unos 65 mb.
DNS
El Domain Name System (DNS) es una base de datos distribuida y jerĆ”rquica que almacena informaciĆ³n asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informaciĆ³n a cada nombre, los usos mĆ”s comunes son la asignaciĆ³n de nombres de dominio a direcciones IP y la localizaciĆ³n de los servidores de correo electrĆ³nico de cada dominio.
Dan Kaminsky de IOActive fue la primera persona en informar de este problema, que permite a un atacante malicioso la posibilidad de introducir informaciĆ³n falseada sobre la cachĆ© de un servidor DNS de forma que un usuario puede ser redirigido a una web maliciosa. Este tipo de ataques se denominan de “envenenamiento de CachĆ©“
BIND fue actualizado en la versiĆ³n 9.4.2-P1, implementando un sistema aleatorio de puertos para mejorar la resistencia ante un ataque de este tipo.
Otros problemas de seguridad solucionados
Apple ha actualizado tambiĆ©n el motor de DetecciĆ³n de Datos de forma que ya no es posible usar mensajes con estructuras especialmente preparadas que forzaban la salida de la aplicaciĆ³n correspondiente que estaba interpretando esos datos con el sistema de detecciĆ³n de Datos.
Apple ha solucionado tambiĆ©n un problema con emacs, que permitĆa a un usuario local la ejecuciĆ³n de comandos administrativos con privilegios tras ejecutar una ReparaciĆ³n de permisos. La actualizaciĆ³n corrige los permisos aplicados a emacs en la herramienta de ReparaciĆ³n de Permisos. Este problema no afecta a Mac OS X 10.5 o posterior. Emacs es un editor de texto con una gran cantidad de funciones, muy popular entre programadores y usuarios tĆ©cnicos y se usa vĆa terminal.
El EMACS original significa, Editor MACroS para el TECO. Fue escrito en 1975 por Richard Stallman junto con Guy Steele. Fue inspirado por las ideas de TECMAC y TMACS, un par de editores TECO-macro escritos por Guy Steele, Dave Moon, Richard Greenblatt, Charles Frankston, y otros.
Se han solucionado ademĆ”s una serie de problemas con OpenLDAP y OpenSSL en los que un atacante remoto podrĆa causar un cierre inesperado de la aplicaciĆ³n en curso. Rsync tambiĆ©n ha sido actualizado para solucionar un problema que permitirĆa el acceso y la escritura de archivos de forma remota fuera del mĆ³dulo Root.
AdemĆ”s, Mac OS X 10.5 Leopard recibe con esta actualizaciĆ³n una nueva versiĆ³n de PHP que deja atrĆ”s varias vulnerabilidades, incluyendo una que permitirĆa a un atacante la ejecucuĆn de cĆ³digo arbitrario.
QuickLook tambiĆ©n se actualiza para solucionar un problema en el que si un usuario se descarga un archivo de office especialmente preparado se puede cerrar inesperadamente la aplicaciĆ³n o se puede ejecutar cĆ³digo arbitrario.
La arquitectura Open Scripting tambiƩn se ha actualizado para evitar que un usuario local no puedan ejecutar comandos con privilegios elevados.
La actualizaciĆ³n estĆ” disponible en el Panel de Control de ActualizaciĆ³n de Software en Preferencias del sistema o en Apple donde se encuentra la lista completa de los elementos actualizados.
