- Otras noticias
Tras la pista de los creadores del Sasser
Denegación de servicio en OpenSSL
Desbordamiento de búfer en Kpdf versiones 3.2 hasta 3.2.3 y 3.3.x.jpg)
Descubierta una nueva vulnerabilidad en Internet Explorer 6
La técnica del “Rock Phish” incrementa el tiempo de actividad de los sites de phishing.jpg)
Riesgo de ejecución de código en Microsoft Excel
Función Z ¿La caja de Pandora en Internet?.jpg)
Adobe ActiveX permite la localización de archivos 
Aparece Bagle.FB., gusano de Internet y caballo de Troya.jpg)
Denegación de servicio en motor Quake3
- En el foro
-
actualizaciones
Actualización de seguridad para Apple Mac OS X
18 Feb 2008 | HISPASEC.COM
Esta es la primera gran actualización del año (con el código 2008-001). Los componentes y software afectados son muchos: Safari, Mail, Samba y Termina entre otros.
A continuación se exponen con brevedad algunas de las vulnerabilidades solucionadas:
* Se ha encontrado un error no especificado en el manejo de las URLs en Safari que podría ser aprovechado por un atacante remoto, por medio de una URL especialmente manipulada, para causar una corrupción de memoria, pudiendo provocar una denegación de servicio o ejecutar código arbitrario.
* Se ha encontrado un error en el manejo de URLs del tipo file:// en Mail. Ésto podría ser aprovechado por un atacante remoto para ejecutar aplicaciones arbitrarias sin advertir al usuario que pincha en la URL.
* Se ha encontrado una vulnerabilidad en Launch Services que podría permitir que una aplicación desinstalada del sistema fuera lanzada por medio de Time Machine.
* Se ha encontrado un error de límites en Samba que podría ser aprovechador por un atacante remoto para comprometer un sistema vulnerable.
* Existe un error en la validación de entradas en Terminal cuando se procesan esquemas URL, lo que podría ser aprovechado para lanzar una aplicación con parámetros arbitrarios desde la línea de comandos. Esto podría permitir la ejecución de código arbitrario cuando un usuario visita una página web especialmente manipulada.
* Existe un error no especificado en NFS al manejar cadenas mbuf que podría ser aprovechado para causar una corrupción de memoria, pudiendo provoca el apagado del sistema o permitir una posible ejecución de código arbitrario.
* Se han encontrado múltiples vulnerabilidades en X11 X Font Server que podrían ser explotadas por un atacante local para escalar privilegios.
* Se ha detectado un error en X11 que podría causar que no se aplicaran ciertos ajustes, tales como "Allow connections from network client�.
* Un fallo en Control Parental podría causar a un revelación de información cuando se realiza una petición para desbloquear un sitio web.
Las actualizaciones a la versión 10.5.2 pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:
Security Update 2008-001 (PPC):
www.apple.com/support/downloads/securityupdate2008001ppc.htmlSecurity Update 2008-001 (Universal):
www.apple.com/support/downloads/securityupdate2008001universal.htmlMac OS X 10.5.2 Combo Update:
Mac OS X Server 10.5.2 Combo Update:
www.apple.com/support/downloads/macosx1052comboupdate.html
www.apple.com/support/downloads/macosxserver1052comboupdate.html
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
