Apple publica una actualización de seguridad para Mac OS X

a actualización de seguridad publicada está destinada a solucionar diversas vulnerabilidades en Apache y dos vulnerabilidades en Appkit, incluido un desbordamiento de entero que puede llegar a permitir la ejecución de código arbitrario en el sistema.

Otros problemas corregidos son:

* El uso de autenticación Kerberos con Cyrus IMAP puede permitir a un usuario autenticado conseguir acceso a todos los buzones de correo del sistema.

* Cierre no autorizado de aplicaciones en modo quiosco.

* Una vulnerabilidad de denegación de servicio cuando se usa autenticación Kerberos.

* Postfix usando CRAM-MD5 puede permitir a usuarios remotos enviar correo sin la adecuada autenticación.

* Un desbordamiento de búfer en la conversión PostScript a PDF puede permitir la ejecución de código arbitrario.

* Denegación de servicio en QuickTime Streaming Server al recibir
peticiones maliciosamente construidas.

* Falsificación de la URL en barra de estado del navegador Safari
por HTML malicioso.

* Con diversas ventanas activas del navegador Safari pueden ser
engañados sobre que ventana ha activado un pop-up.

* Terminal puede indicar que 'Secure Keyboard Entry' está activo
falsamente.

La actualización disponible para Mac OS X 10.2.8 y 10.3.6 (en versiones cliente y servidor) se encuentra disponible para descarga desde: http://www.apple.com/support/downloads/

Más Información:

Apple Security Updates
Security Update 2004-12-02
http://www.apple.com/support/security/security_updates.html