De Hispasec – Una al Día: Vulnerabilidades en mDNSResponder afectan a sistemas Apple (30/06/2016)

Publicado el 01/07/2016 por Hector Suarez Planas
Vulnerabilidades en mDNSResponder afectan a sistemas Apple

jueves, 30 de junio de 2016

Apple_Bounjour

Se han anunciado múltiples vulnerabilidades en mDNSResponder, el software open source que proporciona servicios del protocolo mDNS, implementado por Bonjour en Apple y otros productos de terceras partes. Los problemas podrían permitir a un atacante ejecutar código arbitrario.

mDNSResponder proporciona servicios mDNS unicast y multicast en sistemas operativos tipo UNIX, como OS-X. El protocolo multicast Domain Name System (mDNS) resuelve sombres de hosts a direcciones IP dentro de redes pequeñas que no incluyen un servidor de nombres local, todo ello sin precisar configuración. El protocolo mDNS se encuentra publicado bajo el RFC 6762 y está implementado por Apple Bonjour y servicios Linux nss-mdns.

En primer lugar se han detectado fallos en la comprobación del tamaño del búfer (CVE-2015-7987) en las funciones «GetValueForIPv4Addr()«, «GetValueForMACAddr()«, «rfc3110_import()» y «CopyNSEC3ResourceRecord()«. Por otra parte, una referencia a puntero nulo (CVE-2015-7988), por una validación inadecuada de entradas en «handle_regservice_request()» podría permitir a un atacante ejecutar código arbitrario o provocar una denegación de servicio. Ambos problemas afectan a las versiones de mDNSResponder 379.27 y superiores, pero inferiores a la 625.41.2.

Apple también ha publicado un aviso de seguridad en relación a estos problemas. Según indican las versiones actuales de los productos Apple usan una versión de Bonjour libre de problemas. Para versiones anteriores, Apple ha publicado actualizaciones de seguridad.
Se ven afectados los productos:

OS X:

  • Versiones anteriores a OS X El Capitan v10.11.1
  • Versiones anteriores a OS X Yosemite v10.10.5 con Security Update 2015-004 Yosemite
  • Versiones anteriores a OS X Mavericks v10.9.5 con Security Update 2015-007 Mavericks

iOS versiones anteriores a iOS 9.1

watchOS versiones anteriores a watchOS 2.1

AirPort Base Station Firmware versiones anteriores a 7.7.7 and 7.6.7

También se ha confirmado que la vulnerabilidad con CVE-2015-7988 afecta a Android, y quedará solucionada en la próxima versión del sistema operativo, Android N (Nougat).

Más información:

Vulnerability Note VU#143335

mDNSResponder contains multiple memory-based vulnerabilities

http://www.kb.cert.org/vuls/id/143335

Security update for mDNSResponder

https://support.apple.com/en-us/HT206846

Android Open Source Project Information for VU#143335

mDNSResponder contains multiple memory-based vulnerabilities

http://www.kb.cert.org/vuls/id/GWAN-A6KNKE

 

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Apple, Productos de Apple, Seguridad, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *