Apple ha publicado la actualización de seguridad Security Update 2008-005 que soluciona un problema crítico relacionado con las DNS (Domain Name Server). Apple llega relativamente tarde a la solución de este problema: otras empresas comenzaron su ciclo de actualizaciones para solucionar este problema el 8 de julio. Además de solucionar el problema de las DNS; la actualización soluciona otros 13 problemas de seguridad más, además de instalar una nueva versión de PHP. la actualización ocupa unos 65 mb.
DNS
El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
Dan Kaminsky de IOActive fue la primera persona en informar de este problema, que permite a un atacante malicioso la posibilidad de introducir información falseada sobre la caché de un servidor DNS de forma que un usuario puede ser redirigido a una web maliciosa. Este tipo de ataques se denominan de “envenenamiento de Caché“
BIND fue actualizado en la versión 9.4.2-P1, implementando un sistema aleatorio de puertos para mejorar la resistencia ante un ataque de este tipo.
Otros problemas de seguridad solucionados
Apple ha actualizado también el motor de Detección de Datos de forma que ya no es posible usar mensajes con estructuras especialmente preparadas que forzaban la salida de la aplicación correspondiente que estaba interpretando esos datos con el sistema de detección de Datos.
Apple ha solucionado también un problema con emacs, que permitía a un usuario local la ejecución de comandos administrativos con privilegios tras ejecutar una Reparación de permisos. La actualización corrige los permisos aplicados a emacs en la herramienta de Reparación de Permisos. Este problema no afecta a Mac OS X 10.5 o posterior. Emacs es un editor de texto con una gran cantidad de funciones, muy popular entre programadores y usuarios técnicos y se usa vía terminal.
El EMACS original significa, Editor MACroS para el TECO. Fue escrito en 1975 por Richard Stallman junto con Guy Steele. Fue inspirado por las ideas de TECMAC y TMACS, un par de editores TECO-macro escritos por Guy Steele, Dave Moon, Richard Greenblatt, Charles Frankston, y otros.
Se han solucionado además una serie de problemas con OpenLDAP y OpenSSL en los que un atacante remoto podría causar un cierre inesperado de la aplicación en curso. Rsync también ha sido actualizado para solucionar un problema que permitiría el acceso y la escritura de archivos de forma remota fuera del módulo Root.
Además, Mac OS X 10.5 Leopard recibe con esta actualización una nueva versión de PHP que deja atrás varias vulnerabilidades, incluyendo una que permitiría a un atacante la ejecucuín de código arbitrario.
QuickLook también se actualiza para solucionar un problema en el que si un usuario se descarga un archivo de office especialmente preparado se puede cerrar inesperadamente la aplicación o se puede ejecutar código arbitrario.
La arquitectura Open Scripting también se ha actualizado para evitar que un usuario local no puedan ejecutar comandos con privilegios elevados.
La actualización está disponible en el Panel de Control de Actualización de Software en Preferencias del sistema o en Apple donde se encuentra la lista completa de los elementos actualizados.
