Ha sido identificada una vulnerabilidad en sistemas Mac OS X y FreeBSD que puede provocar una Negación de Servicio (DoS).
FreeBSD 6.x | ffs_mountfs | < | 1 |
Mac OS X 10.4.8 | ffs_mountfs | < | 1 |
Mac OS X Server 10.4.8 | ffs_mountfs | < | 1 |
Integer overflow en la función ffs_mountfs en los sistemas Mac OS X 10.4.8 y FreeBSD 6.1 permite a usuarios locales poder provocar una negación de Servicio y posiblemente también escalación de privilegios vía imágenes DMG causando una “asignación de tamaño de buffer negativo” que conduce a un heap-based buffer overflow, una falla relacionada se encuentra en el CVE-2006-5679.
Los usuarios que cuenten con esta vulnerabilidad son susceptibles a ataques de Negación de Servicio.
Deshabilitar la opción de “abrir archivos después de descargar”. Conceder acceso solo a usuarios autorizados al sistema.
http://nvd.nist.gov/nvd.cfm-cvename=CVE-2007-0229
http://www.securityfocus.com/bid/21993
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT