- Otras noticias
Denegación de servicio a través de paquetes SIP en Asterisk
Aparece una nueva variante del gusano BlackAngel 
Encuentran una vulnerabilidad en Solaris
Opera 9.23 soluciona una vulnerabilidad crítica
La nueva versión de Firefox corrige otras ocho vulnerabilidades
Una invitación para"cambiar tu imagen de fondo" infecta las cuentas de la red social Facebook con adware
Publican una grave vulnerabilidad que afecta a entornos con Directorio Activo
Actualización del Kernel para openSuSE 10.jpg)
Problemas de seguridad en firewall 3Com OfficeConnect ADSL Wireless
Encuentran diversas vulnerabilidades en Cisco Unified Communications Manager
- En el foro
-
actualizaciones
Actualización para múltiples vulnerabilidades en Mac OS X
28 May 2007 | HISPASEC.COM
Los problemas corregidos son:
* Alias manager no muestra archivos con nombres idénticos contenidos en imágenes de disco montadas con nombres idénticos. Esto podría ser aprovechado por un atacante para ejecutar aplicaciones manipuladas a través de engañar al usuario para que montase dos imágenes de disco con el mismo nombre.
* Varios errores en BIND podrían ser aprovechados para causar una denegación de servicio.
* Un error de desbordamiento de entero en CoreGraphics a la hora de procesar archivos pdf podría ser aprovechado por un atacante para ejecutar código arbitrario. Esto solo afecta a Mac OS X 10.4
* Un error en crontabs podría causar una denegación de servicio al eliminar sistemas de ficheros montados en /tmp cuando se ejecuta el script de limpieza diario.
* Un error en la implementación APOP de fetchmail podría ser aprovechado por un atacante para revelar la contraseña de un usuario.
* Un error de desbordamiento de enteros en la función file_printf de File podría ser aprovechado por un atacante para causar un desbordamiento de heap.
* Un error en el modulo UPnP IGD de iChat podría ser aprovechado por un atacante para causar un desbordamiento de buffer a través de enviar paquetes especialmente manipulados a la aplicación.
*Un error en el modulo UPmP IGD de mDNSResponder podría ser aprovechado por un atacante para causar un desbordamiento de búfer mediante el envío de paquetes especialmente manipulados a la aplicación. Esto solo afecta a Mac OS X 10.4.
* Un error de validación de acceso en pppd a la hora de procesar la carga de plugins a través de línea de comandos, podría ser aprovechado por un atacante local para obtener una escalada de privilegios. Esto solo afecta a Mac OS X 10.4.
* Dos vulnerabilidades en ruby que podrían ser aprovechadas por un atacante para causar una denegación de servicios.
* Varios errors en screen que podrían ser aprovechados por un atacante para causar una denegación de servicio.
*Un error en textinfo que podría ser aprovechado por un atacante local para obtener una escalada de privilegios.
*Un error de formato de cadena en vpnd podría ser aprovechado por un atacante local para obtener una escalada de privilegios ejecutando argumentos vpnd especialmente manipulados.
Se recomienda instalar la actualización de seguridad 2007-005 disponible desde:
www.apple.com/support/downloads/
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
yeah
Cayate estupido hey, no sabes ni lo que hablas.
haceme callar pues... ademas tu no saves por que puse ese smile you dumbshit
FUCK LINUX
F"$#% you y tu güindows "hey", no sabes ni lo que hablas. You asshole.
try to prove it, "hack" me if you can mother fucker
linuxero de mierda