Nueva actualización de seguridad para MacOS X

a actualización de seguridad soluciona las siguientes vulnerabilidades:

* Un atacante remoto puede romper la conexión entre un cliente y un servidor AFP. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.

* Si se configura incorrectamente, una cuenta AFP de solo lectura puede permitir también la escritura. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.

* Un atacante puede dejar fuera de servicio el sistema de impresión en red CUPS. Actualización para MacOS X 10.3.5 y 10.2.8.

* Un atacante local puede obtene claves de acceso de otros usuarios mediante una vulnerabilidad en el servidor de impresión CUPS. Actualización para MacOS X 10.3.5 y 10.2.8.

* Indicación de estado incorrecto para la cuenta de administrador o "root", que puede verse como "desactivada" cuando no es así.
Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.

* Desbordamiento de búfer en el servidor de correo Postfix, que puede ocasionar la caída del servicio. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.

* Un desbordamiento de búfer en QuickTime permite que un atacante remoto ejecute código arbitrario en el equipo. Actualización para MacOS X 10.3.5 y 10.2.8.

* Aunque las sesiones "ServerAdmin" van cifradas en SSL, todas las
máquinas MacOS X utilizan la misma clave y, por tanto, pueden decodificar datos ajenos. La actualización genera una clave única para cada equipo. Actualización para MacOS X 10.3.5 y 10.2.8, versión "server".

La actualización, de descarga gratuita, mide 1'5 Mbytes para la versión 10.3.5 del sistema operativo, y unos 700 Kbytes para la versión 10.2.8.

Más Información:

Apple Security Updates
http://www.apple.com/support/security/security_updates.html