Apple ha lanzado un nuevo paquete de actualizaciones para su sistema  operativo Mac OS X que solventa un mínimo de 35 problemas de seguridad  que podrían ser aprovechados por un atacante local o remoto para  conducir ataques de falsificación, revelar información sensible,  saltarse restricciones de seguridad, causar denegaciones de servicio o  ejecutar código arbitrario en un sistema vulnerable.

Dentro del paquete Security Update 2008-006, que actualiza a la versión  10.5.5 de Mac OS X se incluyen parches para los siguientes componentes:  ATS, BIND, ClamAV (actualización a la v.0.93.3), Directory Services,  Finder, ImageIO, Kernel, libresolv, Login Window, mDNSResponder,  OpenSSH, QuickDraw Manager, Ruby, SearchKit, System Configuration,  System Preferences, Time Machine, VideoConference y Wiki Server.

A continuación se analizan las distintas vulnerabilidades solventadas en  la última actualización de Mac OS X:

* Desbordamiento de búfer basado en heap en ATS (Apple Type Services)  que podría ser aprovechado para causar una denegación de servicio o  ejecutar código arbitrario.

* Actualización de seguridad de BIND.

* Actualización a ClamAV 0.93.3 que resuelve múltiples vulnerabilidades  encontradas desde el lanzamiento de la versión 0.92.1, última presente  en Mac OS X.

* Revelación de información sensible en Directory Services.

* Posible escalada de privilegios a través de Directory Services si un  administrador usa la herramienta slapconfig para configurar OpenLDAP.

* Fallo en la ventana Get Info de Finder al mostrar los permisos sobre  los archivos.

* Un atacante de la red local podría aprovechar una referencia a puntero  nulo en Finder para causar una denegación de servicio.

* Múltiples problemas de seguridad provocados por fallos en la librería  libTIFF de ImageIO al manejar imágenes especialmente manipuladas, lo que  podría causar una denegación de servicio y permitir la ejecución remota  de código.

* Actualización de seguridad a la versión 1.2.29 de libpng en ImageIO.

* Debido a un fallo en el kernel, un atacante local podría saltarse  restricciones de seguridad y acceder a ciertos archivos sin disponer de  los permisos necesarios.

* mDNSResponder y la librería libresolv son susceptibles de sufrir el  envenenamiento de la caché de DNS.

* Salto de restricciones y escalada de privilegios a través de Login  Window.

* Múltiples vulnerabilidades en OpenSSH.

* Ejecución de código arbitrario o denegación de servicio a través de  QuickDraw Manager.

* Posible denegación de servicio y ejecución de código arbitrario a  través de scripts maliciosos en Ruby.

* Falta de comprobación de límites en SearchKit que podría permitir la  ejecución remota de código arbitrario.

* Un fallo en System Configuration podría permitir que un atacante local  se hiciera con la contraseña PPP.

* Fallo en System Preferences al mostrar el nivel de fortaleza de  ciertas contraseñas.

* Solventado un fallo en System Preferences que podría permitir a  ciertos usuario acceder a archivos remotos a los que no deberían tener  acceso.

* Posible revelación de información sensible al realizar copias de  seguridad con Time Machine.

* Un fallo de corrupción de memoria en VideoConference podría permitir  que un atacante remoto causase una denegación de servicio o ejecutase  código arbitrario.

* Inyección persistente de código JavaScript a través de las listas de  correo en Wiki Server.

Las actualizaciones pueden ser instaladas a través de la funcionalidad  de actualización (Software Update) de Mac OS X o, según versión y  plataforma, descargándolas directamente desde:

Security Update 2008-006 Server (PPC):
http://www.apple.co...008006serverppc.html

Security Update 2008-006 Server (Universal):
http://www.apple.co...serveruniversal.html

Security Update 2008-006 (PPC):
http://www.apple.co...008006clientppc.html

Security Update 2008-006 (Intel):
http://www.apple.co...8006clientintel.html

Mac OS X 10.5.5 Combo Update
http://www.apple.co...1055comboupdate.html

Mac OS X 10.5.5 Update
http://www.apple.co...acosx1055update.html

Mac OS X Server 10.5.5
http://www.apple.co...acosxserver1055.html

Mac OS X Server Combo 10.5.5
http://www.apple.co...servercombo1055.html

Opina sobre esta noticia:
http://www.hispasec...aaldia/3620/comentar

Más información:

About the security content of Mac OS X v10.5.5 and Security Update 2008-006
http://support.apple.com/kb/HT3137

Actualizaciones previas

06/08/2008 Detalles sobre la macroactualización de seguridad para Apple
Mac OS X
http://www.hispasec.com/unaaldia/3574

03/07/2008 Actualización de seguridad para Mac OS X corrige hasta 25
vulnerabilidades
http://www.hispasec.com/unaaldia/3540

Pablo Molina
pmolina arroba hispasec.com

Fuente: http://www.hispasec.com

Sun ha publicado una actualización para bzip2 que soluciona un fallo que  podría permitir a un atacante causar una denegación de servicio.

El fallo se debe a un problema en el manejo de archivos bzip2  especialmente manipulados. Esto podría ser aprovechado por un atacante  para causar que la aplicación deje de responder por medio de archivos  especialmente manipulados en este formato.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
* Solaris 8 instalar 138441-01 o posterior desde
http://sunsolve.sun...8441-01&method=h
* Solaris 9 instalar 114586-03 o posterior desde
http://sunsolve.sun...4586-03&method=h
* Solaris 10 instalar 126868-02 o posterior desde
http://sunsolve.sun...6868-02&method=h

Para x86:
* Solaris 8 instalar 138442-01 o posterior desde
http://sunsolve.sun...8442-01&method=h
* Solaris 9 instalar 114587-03 o posterior desde
http://sunsolve.sun...4587-03&method=h
* Solaris 10 instalar 126869-03 o posterior desde
http://sunsolve.sun...6869-03&method=h

Opina sobre esta noticia:
http://www.hispasec...aaldia/3619/comentar

Más información:

A Security Vulnerability in the bzip2(1) command may lead to a Denial of Service (DoS)
http://sunsolve.sun...setkey=1-66-241786-1

Laboratorio Hispasec
laboratorio (arroba) hispasec.com

Fuente: http://www.hispasec.com

Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad  integrada, aceptable y sencilla con respecto al cifrado de la  información. Se llama EFS (Encrypted File System), y es una forma nativa  de Microsoft que hace el trabajo del usuario mucho más cómodo. De hecho,  resulta absolutamente transparente para él. Aunque existen herramientas  públicas que, aparentemente, afirman poder romper el cifrado EFS, puede  suponer una importante barrera para atacantes no expertos.

 más… »

Científicos de la Universidad de Rochester han desarrollado lo que es descrito como el primer procesador tridimensional de la historia.

 más… »

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada  por un atacante local para provocar una denegación de servicio.

 más… »

Se está detectando en Europa un tímido intento de revivir los virus de  macro, a través de un documento en Microsoft Word que está siendo  enviado a través de spam. El virus no representa ninguna evolución del  concepto y no se le espera repercusión alguna, pero supone un renovado y  discreto interés por este tipo de malware, prácticamente extinto desde  finales de los 90.

 más… »

Científicos italianos han alcanzado un nuevo récord de velocidad en transferencia inalámbrica de datos.

 más… »

Después de dos versiones Milestone, Microsoft prepara la primera versión beta de Windows 7, el sistema operativo que relevará a Windows Vista.

 más… »

A principios de septiembre Google lanza (después de muchos rumores) casi  por sorpresa (como suele hacer con todo) su nuevo navegador, conocido  como Chrome. Una semana después, Internet se inunda de comentarios sobre  todos los aspectos de esta nueva aplicación y en particular sobre su  seguridad. Muchos comentarios, exploits, actualizaciones y aclaraciones  después, nos enteramos de que el gobierno alemán ha desaconsejado  explícitamente el uso de este navegador. ¿Por qué?

 más… »

Hispasec publica un documento técnico que analiza la vulnerabilidad en  tratamiento de imágenes en múltiples navegadores. El problema se basa en  un manejo incorrecto de ficheros en formato BMP con paleta de colores  parcial. El código vulnerable permite que, al manejar un fichero BMP  especialmente manipulado, se filtre información al heap, y estos datos  pueden ser enviados a un servidor remoto con ayuda de la etiqueta canvas  de HTML y JavaScript. Esta vulnerabilidad ha sido descubierta por  Hispasec.

 más… »