-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 13/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Apple publica nuevas versiones de iTunes, iPhone, iPod touch y Bonjour
para Windows
----------------------------------------------------------------------

Apple ha publicado recientemente la versión 8 de iTunes, su gestor de
archivos multimedia, junto con la actualización de seguridad de Bonjour
para Windows (v.1.0.5). Además se han publicado actualizaciones a la
versión 2.1 del firmware para los dispositivos móviles iPhone e iPod
touch.

La versión 8.0 de iTunes que incluye algunas modificaciones y supuestas mejoras. Según la documentación provista por Apple, la nueva versión
solventa las dos vulnerabilidades no críticas expuestas a continuación:

1- Escalada de privilegios de un atacante local aprovechando un
desbordamiento de enteros debido al fallo en un driver incluido en la
versión de iTunes para Windows.

2- Se ha corregido un curioso "malentendido" ("misleading", según Apple)
en el mensaje de advertencia que aparecía cuando el usuario intentaba
habilitar característica iTunes Music Sharing desde iTunes si la misma
estaba bloqueada por el firewall. La advertencia decía que "desbloquear
iTunes Music Sharing en el firewall no afectaría a la seguridad del
mismo".

Antes de actualizar a iTunes 8 bajo Windows conviene tener en cuenta
que, desde distintas fuentes se apunta que la nueva versión de iTunes
está causando numerosos problemas que dan lugar a la aparición de la
famosa pantalla azul de Windows (Blue Screen of Death). Se puede leer un
amplio análisis del tema en el primer enlace de la sección más
información.

En otro orden de cosas, la versión 2.1 del firmware para iPhone e iPod
touch añade nuevas funcionalidades y soluciona un mínimo de siete
problemas de seguridad (ocho en iPhone). Son los siguientes:

1- Debido a un fallo en Application Sandbox, una aplicación podría
saltarse las restricciones de seguridad y leer archivos de la sandbox de
otra aplicación, consiguiendo acceder a información sensible.

2- Múltiples vulnerabilidades en FreeType v2.3.5 incluido en
CoreGraphics. La más grave de ellas podría ser aprovechada para ejecutar
código arbitrario por medio de una fuente especialmente manipulada.

3- MDNSResponder sería vulnerable a la famosa vulnerabilidad en el
protocolo DNS descubierta por Kaminsky, pudiendo sufrir el
envenenamiento de la caché DNS.

4- La secuencia inicial de números usada por TCP es predecible lo que
podría ser aprovechado para secuestrar o falsificar sesiones TCP.

5- Ejecución remota de código o denegación de servicio causada por un
fallo del tipo use-after-free (intento de utilización de una porción de
memoria después de liberada) en WebKit.

6- La última vulnerabilidad corregida solo tiene lugar en iPhone y
permitía que un usuario local pudiera acceder a las aplicaciones
favoritas sin necesidad de introducir el código para desbloquear el
teléfono, en caso de que la opción de bloqueo estuviera habilitada.

Por último, la versión 1.0.5 de Bonjour para Windows, tecnología de Mac
OS X que permite reconocer los equipos y dispositivos (routers, camaras, impresoras...) conectados en la red local, solventa otras dos
vulnerabilidades:

1- Denegación de servicio causada por un fallo en mDNSResponder al
resolver un dominio .local especialmente manipulado.

2- Debido a una debilidad en el protocolo DNS, las aplicaciones que
hagan uso de Bonjour para consultas DNS unicast podrían recibir
respuestas con información modificada.

Todas las actualizaciones pueden ser instaladas a través de las
funcionalidades de actualización automática (Software Update) de Apple,
a través de iTunes o, según versión y plataforma, descargándolas
directamente desde:
http://www.apple.com/support/downloads/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3612/comentar

Más información:

An inside look at Apple’s sneaky iTunes 8 upgrade http://blogs.zdnet.com/Bott/?p=536

About the security content of iTunes 8.0
http://support.apple.com/kb/HT3025

About the security content of iPhone v2.1
http://support.apple.com/kb/HT3129

About the security content of iPod touch v2.1 http://support.apple.com/kb/HT3026

About the security content of Bonjour for Windows 1.0.5 http://support.apple.com/kb/HT2990


Pablo Molina
pmolina@hispasec.com


Tal día como hoy:
-----------------

13/09/2007: Boletines de seguridad de Microsoft en septiembre
http://www.hispasec.com/unaaldia/3246

13/09/2006: Tercera edición del boletín MS06-042 de Microsoft
http://www.hispasec.com/unaaldia/2881

13/09/2005: Blog laboratorio de Hispasec
http://www.hispasec.com/unaaldia/2516

13/09/2004: Jornadas Técnicas de Seguridad Informática en el Parador de Salamanca
http://www.hispasec.com/unaaldia/2151

13/09/2003: Vulnerabilidad en validación de peticiones en ASP.NET de Microsoft
http://www.hispasec.com/unaaldia/1784

13/09/2002: Services Pack para Internet Explorer 6.0 y Windows XP
http://www.hispasec.com/unaaldia/1419

13/09/2001: Denegación de Servicios en Windows NT por servicios RPC
http://www.hispasec.com/unaaldia/1054

13/09/2000: Ataque DoS a Windows 2000 vía RPC
http://www.hispasec.com/unaaldia/689

13/09/1999: Ataque DoS a IE5 con instrucciones HTML
http://www.hispasec.com/unaaldia/321


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)