jueves, 30 de junio de 2016

Vulnerabilidades en mDNSResponder afectan a sistemas Apple

Se han anunciado múltiples vulnerabilidades en mDNSResponder, el software open source que proporciona servicios del protocolo mDNS, implementado por Bonjour en Apple y otros productos de terceras partes. Los problemas podrían permitir a un atacante ejecutar código arbitrario.

mDNSResponder proporciona servicios mDNS unicast y multicast en sistemas operativos tipo UNIX, como OS-X. El protocolo multicast Domain Name System (mDNS) resuelve sombres de hosts a direcciones IP dentro de redes pequeñas que no incluyen un servidor de nombres local, todo ello sin precisar configuración. El protocolo mDNS se encuentra publicado bajo el RFC 6762 y está implementado por Apple Bonjour y servicios Linux nss-mdns.

En primer lugar se han detectado fallos en la comprobación del tamaño del búfer (CVE-2015-7987) en las funciones "GetValueForIPv4Addr()", "GetValueForMACAddr()", "rfc3110_import()" y "CopyNSEC3ResourceRecord()". Por otra parte, una referencia a puntero nulo (CVE-2015-7988), por una validación inadecuada de entradas en "handle_regservice_request()" podría permitir a un atacante ejecutar código arbitrario o provocar una denegación de servicio. Ambos problemas afectan a las versiones de mDNSResponder 379.27 y superiores, pero inferiores a la 625.41.2.

Apple también ha publicado un aviso de seguridad en relación a estos problemas. Según indican las versiones actuales de los productos Apple usan una versión de Bonjour libre de problemas. Para versiones anteriores, Apple ha publicado actualizaciones de seguridad.

Se ven afectados los productos:
OS X:

  • Versiones anteriores a OS X El Capitan v10.11.1
  • Versiones anteriores a OS X Yosemite v10.10.5 con Security Update 2015-004 Yosemite
  • Versiones anteriores a OS X Mavericks v10.9.5 con Security Update 2015-007 Mavericks
iOS versiones anteriores a iOS 9.1
watchOS versiones anteriores a watchOS 2.1
AirPort Base Station Firmware versiones anteriores a 7.7.7 and 7.6.7

También se ha confirmado que la vulnerabilidad con CVE-2015-7988 afecta a Android, y quedará solucionada en la próxima versión del sistema operativo, Android N (Nougat).

Más información:

Vulnerability Note VU#143335
mDNSResponder contains multiple memory-based vulnerabilities
http://www.kb.cert.org/vuls/id/143335

Security update for mDNSResponder
https://support.apple.com/en-us/HT206846

Android Open Source Project Information for VU#143335
mDNSResponder contains multiple memory-based vulnerabilities
http://www.kb.cert.org/vuls/id/GWAN-A6KNKE


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


No hay comentarios:

Publicar un comentario