1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-004 Vulnerabilidad en sistemas Mac OS X y FreeBSD

Ha sido identificada una vulnerabilidad en sistemas Mac OS X y FreeBSD que puede provocar una Negación de Servicio (DoS).

  • Fecha de Liberación: 15-Ene-2007
  • Ultima Revisión: 15-Ene-2007
  • Fuente: MOAB-15-01-2007
  • Riesgo Alto
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Integer overflow

Sistemas Afectados

FreeBSD 6.x ffs_mountfs < 1
Mac OS X 10.4.8 ffs_mountfs < 1
Mac OS X Server 10.4.8 ffs_mountfs < 1
  1. Descripción

    Integer overflow en la función ffs_mountfs en los sistemas Mac OS X 10.4.8 y FreeBSD 6.1 permite a usuarios locales poder provocar una negación de Servicio y posiblemente también escalación de privilegios vía imágenes DMG causando una “asignación de tamaño de buffer negativo” que conduce a un heap-based buffer overflow, una falla relacionada se encuentra en el CVE-2006-5679.

  2. Impacto

    Los usuarios que cuenten con esta vulnerabilidad son susceptibles a ataques de Negación de Servicio.

  3. Solución

    Deshabilitar la opción de “abrir archivos después de descargar”. Conceder acceso solo a usuarios autorizados al sistema.

  4. Referencias

    http://nvd.nist.gov/nvd.cfm-cvename=CVE-2007-0229

    http://www.securityfocus.com/bid/21993

    http://secunia.com/advisories/23703

    http://www.frsirt.com/english/advisories/2007/0141

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT