Apple lanza parches para la Mac OS X

images4.jpeg

Más de 30 parches de seguridad revelan múltiple problemas de seguridad en Mac OS X

Siguiendo su tradición de no discutir problemas de seguridad hasta que los hayn investigado a fondo, el grupo de parches abarca grupos como el kernel, sudo , mysql y otros.
Programas afectados son:
ColorSync
Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Una imagen con código malware puede terminar la aplicación y la ejecución de código no permitido.

CoreGraphics
Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Un PDF malfomado puede colgar la aplicación.

Crash Reporter
Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8
Crash reporter puede permitir al administrador local privilegios de sistema

CUPS

Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Denegación de servicios durante la negociación SSL

Disk Images
Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Cargando la imagen de un disco corrupto puede causar la terminación de la aplicación y permitir que un programa no permitido pueda ejecutar.

Un parche separado con el mismo problema para un imagen AppleSingleEncoding.

Otro parche separado con el mismo problema al bajar imágenes de un disco.

DS Plug-Ins

Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Usuarios LDAP pueden cambiar la contraseña del usuario root.

Flash Player

Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 through Mac OS X v10.4.8, Mac OS X Server v10.4 through Mac OS X Server v10.4.8
Al representar un fichero Flash puede permitir un ataque HTTP splitting.

GNU Tar

Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 through Mac OS X Server v10.4.8

Muchas vulnerabilidades en GNU Tar, la más seria es la ejecución de programas no permitidos.

HFS

Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8De

Denegación de servicio al borrar un fichero en un disco HFS.

HID Family
Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Actividades en el teclado están expuestos a otros usuarios en el sistema.

ImageIO
Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8
Representación de una imagen GIF puede terminar la aplicación y la ejecución de código no permitido.

Representación de una imagen RAW puede terminar la aplicación y la ejecución de código no permitido.
Kernel
Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Usuarios locales pueden causar denegación de servicios.

Ejecución de Universal Mach-O binary puede causar que las operaciones del sistema terminen y la ejecucón de código no permitido.

Ejecución de ciertos programas pueden causar el cuelgue del sistema.

MySQL Server
Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Actualiza MySQL a la versión 4.1.22 debido a problemas de seguridad.
Networking
Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Corrupción de memoria en el protocolo AppleTalk que puede permitir la elevación de privilegios.

OpenSSH
Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Regeneración de las llaves SSH entre dos computadoras sin permiso. También permite la ejecución de programas sin permiso.

Printing
Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Un usuario sin privilegios pueden borrar ficheros con privilegios de sistema.

QuickDraw Manager
Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 through Mac OS X v10.4.8, Mac OS X Server v10.4 through Mac OS X Server v10.4.8

Representación de una imagen PICT puede terminar la aplicación y la ejecución de código no permitido.

servermgrd

Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Ataques desde fuera pueden dar acceso al Server Manager.

SMB File Server

Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Un usuario con derechos para guardar un fichero puede causar corrupción y la ejecución de código no permitido.

Software Update
Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Al abrir un catalogo de Software Update puede causar la ejecución de una aplicación no permitida.

sudo
Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Un usuario con derechos de sudo puede ejecutar programas con privilegios elevados.

WebLog
Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8

Un ataque tipo cross’site scripting existe en Blojsom.

Leave a Reply

14 − 12 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.