----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----
Date: Thu, 30 Jun 2016 23:00:06 -0400
From: Salcocho Noticioso <feedblas...@hcg.sld.cu>
To: laz...@hcg.sld.cu
Subject: Vulnerabilidades en mDNSResponder afectan a sistemas Apple [Hispasec
@unaaldia]
X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768)
[x86_64-linux]
Vulnerabilidades en mDNSResponder afectan a sistemas Apple
Se han anunciado múltiples vulnerabilidades en mDNSResponder, el software open
source que proporciona servicios del protocolo mDNS, implementado por Bonjour
en Apple y otros productos de terceras partes. Los problemas podrían permitir a
un atacante ejecutar código arbitrario.
mDNSResponder proporciona servicios mDNS unicast y multicast en sistemas
operativos tipo UNIX, como OS-X. El protocolo multicast Domain Name System
(mDNS) resuelve sombres de hosts a direcciones IP dentro de redes pequeñas que
no incluyen un servidor de nombres local, todo ello sin precisar configuración.
El protocolo mDNS se encuentra publicado bajo el RFC 6762 y está implementado
por Apple Bonjour y servicios Linux nss-mdns.
[Apple_Bounjour]En primer lugar se han detectado fallos en la comprobación del
tamaño del búfer (CVE-2015-7987) en las funciones "GetValueForIPv4Addr()", "
GetValueForMACAddr()", "rfc3110_import()" y "CopyNSEC3ResourceRecord()". Por
otra parte, una referencia a puntero nulo (CVE-2015-7988), por una validación
inadecuada de entradas en "handle_regservice_request()" podría permitir a un
atacante ejecutar código arbitrario o provocar una denegación de servicio.
Ambos problemas afectan a las versiones de mDNSResponder 379.27 y superiores,
pero inferiores a la 625.41.2.
Apple también ha publicado un aviso de seguridad en relación a estos problemas.
Según indican las versiones actuales de los productos Apple usan una versión de
Bonjour libre de problemas. Para versiones anteriores, Apple ha publicado
actualizaciones de seguridad.
Se ven afectados los productos:
OS X:
• Versiones anteriores a OS X El Capitan v10.11.1
• Versiones anteriores a OS X Yosemite v10.10.5 con Security Update 2015-004
Yosemite
• Versiones anteriores a OS X Mavericks v10.9.5 con Security Update 2015-007
Mavericks
iOS versiones anteriores a iOS 9.1
watchOS versiones anteriores a watchOS 2.1
AirPort Base Station Firmware versiones anteriores a 7.7.7 and 7.6.7
También se ha confirmado que la vulnerabilidad con CVE-2015-7988 afecta a
Android, y quedará solucionada en la próxima versión del sistema operativo,
Android N (Nougat).
Más información:
Vulnerability Note VU#143335
mDNSResponder contains multiple memory-based vulnerabilities
http://www.kb.cert.org/vuls/id/143335
Security update for mDNSResponder
https://support.apple.com/en-us/HT206846
Android Open Source Project Information for VU#143335
mDNSResponder contains multiple memory-based vulnerabilities
http://www.kb.cert.org/vuls/id/GWAN-A6KNKE
Antonio Ropero
anton...@hispasec.com
Twitter: @aropero
*
----- End forwarded message -----
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
