Actualización de seguridad para Apple Mac OS X

Denegación de servicio en el tratamiento de determinados archivos ejecutables.
- Vulnerabilidad en la llamada nfs_mount(), que puede permitir la realización de ataques de denegación de servicio.
- Consumo de todos los recursos por un fallo en el tratamiento de los valores pasados a setsockopt().
- Desbordamiento de entero en la función searchfs(), permite a usuarios locales elevar sus privilegios.
- El soporte setuid/setgid permite a usuarios locales elevar sus permisos en el sistema.
- Desbordamiento de bufer en semop(),que puede permitir la elevación de privilegios de forma local.
- Denegación de servicio local por desbordamiento de bufer en la emulación syscall.

El último de los problemas corregidos afecta al navegador Safari y permitiría a sitios remotos la ejecución de código html y javascript en el dominio local.

La actualización puede descargarse desde http://www.apple.com/support/downloads/

Más información puede obtenerse en la web de Apple, en http://docs.info.apple.com/article.html?artnum=301327