Cabecera-v2-web.jpg

Vulnerabilidades en mDNSResponder afectan a sistemas Apple


Se han anunciado múltiples vulnerabilidades en mDNSResponder, el software open source que proporciona servicios del protocolo mDNS, implementado por Bonjour en Apple y otros productos de terceras partes. Los problemas podrí­an permitir a un atacante ejecutar código arbitrario.

Apple_Bounjour.png

mDNSResponder proporciona servicios mDNS unicast y multicast en sistemas operativos tipo UNIX, como OS-X. El protocolo multicast Domain Name System (mDNS) resuelve sombres de hosts a direcciones IP dentro de redes pequeñas que no incluyen un servidor de nombres local, todo ello sin precisar configuración. El protocolo mDNS se encuentra publicado bajo el RFC 6762 y está implementado por Apple Bonjour y servicios Linux nss-mdns.

En primer lugar se han detectado fallos en la comprobación del tamaño del búfer (CVE-2015-7987) en las funciones "GetValueForIPv4Addr()", "GetValueForMACAddr()", "rfc3110_import()" y "CopyNSEC3ResourceRecord()". Por otra parte, una referencia a puntero nulo (CVE-2015-7988), por una validación inadecuada de entradas en "handle_regservice_request()" podrí­a permitir a un atacante ejecutar código arbitrario o provocar una denegación de servicio. Ambos problemas afectan a las versiones de mDNSResponder 379.27 y superiores, pero inferiores a la 625.41.2.

Apple también ha publicado un aviso de seguridad en relación a estos problemas. Según indican las versiones actuales de los productos Apple usan una versión de Bonjour libre de problemas. Para versiones anteriores, Apple ha publicado actualizaciones de seguridad.

Se ven afectados los productos:

OS X:

  • Versiones anteriores a OS X El Capitan v10.11.1
  • Versiones anteriores a OS X Yosemite v10.10.5 con Security Update 2015-004 Yosemite
  • Versiones anteriores a OS X Mavericks v10.9.5 con Security Update 2015-007 Mavericks

iOS versiones anteriores a iOS 9.1

watchOS versiones anteriores a watchOS 2.1

AirPort Base Station Firmware versiones anteriores a 7.7.7 and 7.6.7

También se ha confirmado que la vulnerabilidad con CVE-2015-7988 afecta a Android, y quedará solucionada en la próxima versión del sistema operativo, Android N (Nougat).


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11