- Otras noticias
Las nuevas amenazas de malware destinadas a los usuarios de Facebook.jpg)
Falso mensaje de alerta a usuarios de Red Hat Fedora
Cisco y Microsoft publican parche para la vulnerabilidad "Sockstress", revelada en octubre de 2008
Actualizaciones de seguridad de Adobe para Flash Player.jpg)
Múltiples actualizaciones de seguridad para Windows en julio.jpg)
Las nuevas amenazas aumentan un 48% durante el 2005 
Crece el delito de robo de contraseñas en España
Vulnerabilidad con archivos midi en Winamp 5.2x
Denegación de servicio en el kernel de Solaris 8, 9, 10 y OpenSolaris
Los programas antispyware más descargados
- En el foro
-
actualizaciones
Actualización de seguridad para Mac OS X corrige hasta 25 vulnerabilidades
04 Jul 2008 | HISPASEC.COM
Dentro del paquete, que actualiza a la versión 10.5.4 de Mac OS X y tiene el nombre de Security Update 2008-004, se incluyen parches para distintos componentes, como pueden ser: Launch Services, SMB File Server, System Configuration, VPN y WebKit. Además contiene la última versión (v.4.1.37) de Tomcat (el contenedor de servlets de Apache Software Foundation) que solventa nueve problemas de seguridad. La macroactualización del sistema operativo también incluye parches para seis vulnerabilidades críticas reportadas en el lenguaje de scripting Ruby, y que podrían ser aprovechadas para causar una denegación de servicio o ejecutar código arbitrario.
La actualización de seguridad cubriría las siguientes vulnerabilidades:
* Ejecución remota de código o denegación de servicio en Alias Manager causada por un fallo de corrupción de memoria al montar volúmenes con información especialmente manipulada.
* Inclusión de los archivos con formato .xht y .xhtm en la lista de los potencialmente peligrosos. Así CoreTypes preguntará al usuario sobre que hacer con ellos, en vez de ejecutarlos directamente una vez descargados.
* Existe un fallo al analizar con c++filt cadenas especialmente manipuladas que podría causar una denegación de servicio y permitir la ejecución de código arbitrario.
* Salto de restricciones de seguridad en Dock podría permitir que un atacante con acceso físico al sistema no necesitase introducir la contraseña para desbloquear el salvapantallas del equipo.
* Un fallo en Launch Services que reside en una condición de carrera al validar las descargas de enlaces simbólicos, podría permitir la ejecución remota de código arbitrario si se visita una URL especialmente manipulada.
* Un fallo en la autenticación de SNMPv3 en Net-SNMP podría permitir que ciertos paquetes especialmente manipulados se saltaran el proceso de autenticación.
* Múltiples corrupciones de memoria en los manejadores de cadenas y arrays de Ruby podrían causar una denegación de servicio o permitir la ejecución de código arbitrario. El problema está causado por una falta de comprobación de las entradas introducidas que intentan acceder a dichas cadenas o arrays.
* Un atacante remoto podría saltarse las restricciones de seguridad y acceder a los archivos protegidos por la opción :NondisclosureName de la herramienta WEBrick de Ruby.
* Denegación de servicio o ejecución remota de código en el servidor de archivos SMB provocada por un desbordamiento de búfer basado en heap al manejar archivos SMB especialmente manipulados.
* Un fallo en System Configuration podría permitir que un usuario local ejecutase código arbitrario con los privilegios de un nuevo usuario, aprovechándose de una vulnerabilidad al introducir archivos en el directorio User Template.
* Múltiples vulnerabilidades de menor impacto en Tomcat v.4.1.36. La vulnerabilidad de mayor peligrosidad podría permitir ataques de cross-site scripting.
* Un fallo de división por cero podría causar que VPN se cerrase de forma inesperada al procesar paquetes UDP especialmente manipulados.
* WebKit maneja los arrays JavaScript de forma defectuosa, lo que podría provocar una corrupción de la memoria. Un atacante remoto podría causar una denegación de servicio y conseguir la ejecución de código arbitrario si el usuario visita una página web especialmente modificada.
Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:
Security Update 2008-004 (PPC):
www.apple.com/support/downloads/securityupdate2008004ppc.htmlSecurity Update 2008-004 (Intel):
www.apple.com/support/downloads/securityupdate2008004intel.htmlSecurity Update 2008-004 Server (PPC):
www.apple.com/support/downloads/securityupdate2008004serverppc.htmlSecurity Update 2008-004 Server (Intel):
www.apple.com/support/downloads/securityupdate2008004serverintel.htmlMac OS X 10.5.4 Combo Update:
www.apple.com/support/downloads/macosx1054comboupdate.htmlMac OS X 10.5.4 Update:
www.apple.com/support/downloads/macosx1054update.htmlMac OS X Server 10.5.4:
Mac OS X Server Combo 10.5.4:
www.apple.com/support/downloads/macosxserver1054.html
www.apple.com/support/downloads/macosxservercombo1054.html
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
