Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
actualizaciones

Actualización de seguridad para Apple Mac OS X

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para saltarse restricciones de seguridad, acceder a información sensible, escalar privilegios, provocar denegaciones de servicio o incluso ejecutar código arbitrario en un sistema vulnerable.

18 Feb 2008 | HISPASEC.COM
E

sta es la primera gran actualización del año (con el código 2008-001). Los componentes y software afectados son muchos: Safari, Mail, Samba y Termina entre otros.

A continuación se exponen con brevedad algunas de las vulnerabilidades solucionadas:

* Se ha encontrado un error no especificado en el manejo de las URLs en Safari que podría ser aprovechado por un atacante remoto, por medio de una URL especialmente manipulada, para causar una corrupción de memoria, pudiendo provocar una denegación de servicio o ejecutar código arbitrario.

* Se ha encontrado un error en el manejo de URLs del tipo file:// en Mail. Ésto podría ser aprovechado por un atacante remoto para ejecutar aplicaciones arbitrarias sin advertir al usuario que pincha en la URL.

* Se ha encontrado una vulnerabilidad en Launch Services que podría permitir que una aplicación desinstalada del sistema fuera lanzada por medio de Time Machine.

* Se ha encontrado un error de límites en Samba que podría ser aprovechador por un atacante remoto para comprometer un sistema vulnerable.

* Existe un error en la validación de entradas en Terminal cuando se procesan esquemas URL, lo que podría ser aprovechado para lanzar una aplicación con parámetros arbitrarios desde la línea de comandos. Esto podría permitir la ejecución de código arbitrario cuando un usuario visita una página web especialmente manipulada.

* Existe un error no especificado en NFS al manejar cadenas mbuf que podría ser aprovechado para causar una corrupción de memoria, pudiendo provoca el apagado del sistema o permitir una posible ejecución de código arbitrario.

* Se han encontrado múltiples vulnerabilidades en X11 X Font Server que podrían ser explotadas por un atacante local para escalar privilegios.

* Se ha detectado un error en X11 que podría causar que no se aplicaran ciertos ajustes, tales como "Allow connections from network client�.

* Un fallo en Control Parental podría causar a un revelación de información cuando se realiza una petición para desbloquear un sitio web.

Las actualizaciones a la versión 10.5.2 pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:

Security Update 2008-001 (PPC):
www.apple.com/support/downloads/securityupdate2008001ppc.html

Security Update 2008-001 (Universal):
www.apple.com/support/downloads/securityupdate2008001universal.html

Mac OS X 10.5.2 Combo Update:
www.apple.com/support/downloads/macosx1052comboupdate.html

Mac OS X Server 10.5.2 Combo Update:
www.apple.com/support/downloads/macosxserver1052comboupdate.html
Tags: actualizaciones, mac_os_x
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters