- Otras noticias
Nueva actualización acumulativa para Internet Explorer.jpg)
Vulnerabilidad en Administrador de tareas de sistemas Windows
Gmail es mejor en la lucha contra el spam.jpg)
Actualización de la rama 2.6 del kernel de Linux.jpg)
Nuevo exploit WMF, más malware, y un parche no oficial
Crean un falso Google para propagar virus.jpg)
Capturan en Canadá al creador de virus Randex.jpg)
Aparece Telemot.B., un caballo de Troya de acceso remoto
EMC anuncia la creación de su nueva división de seguridad informática.jpg)
La Policía realiza registros en los domicilios de presuntos colaboradores del creador del gusano 'Sasser'
- En el foro
-
actualizaciones
Actualización para múltiples vulnerabilidades en Mac OS X
28 May 2007 | HISPASEC.COM
Los problemas corregidos son:
* Alias manager no muestra archivos con nombres idénticos contenidos en imágenes de disco montadas con nombres idénticos. Esto podría ser aprovechado por un atacante para ejecutar aplicaciones manipuladas a través de engañar al usuario para que montase dos imágenes de disco con el mismo nombre.
* Varios errores en BIND podrían ser aprovechados para causar una denegación de servicio.
* Un error de desbordamiento de entero en CoreGraphics a la hora de procesar archivos pdf podría ser aprovechado por un atacante para ejecutar código arbitrario. Esto solo afecta a Mac OS X 10.4
* Un error en crontabs podría causar una denegación de servicio al eliminar sistemas de ficheros montados en /tmp cuando se ejecuta el script de limpieza diario.
* Un error en la implementación APOP de fetchmail podría ser aprovechado por un atacante para revelar la contraseña de un usuario.
* Un error de desbordamiento de enteros en la función file_printf de File podría ser aprovechado por un atacante para causar un desbordamiento de heap.
* Un error en el modulo UPnP IGD de iChat podría ser aprovechado por un atacante para causar un desbordamiento de buffer a través de enviar paquetes especialmente manipulados a la aplicación.
*Un error en el modulo UPmP IGD de mDNSResponder podría ser aprovechado por un atacante para causar un desbordamiento de búfer mediante el envío de paquetes especialmente manipulados a la aplicación. Esto solo afecta a Mac OS X 10.4.
* Un error de validación de acceso en pppd a la hora de procesar la carga de plugins a través de línea de comandos, podría ser aprovechado por un atacante local para obtener una escalada de privilegios. Esto solo afecta a Mac OS X 10.4.
* Dos vulnerabilidades en ruby que podrían ser aprovechadas por un atacante para causar una denegación de servicios.
* Varios errors en screen que podrían ser aprovechados por un atacante para causar una denegación de servicio.
*Un error en textinfo que podría ser aprovechado por un atacante local para obtener una escalada de privilegios.
*Un error de formato de cadena en vpnd podría ser aprovechado por un atacante local para obtener una escalada de privilegios ejecutando argumentos vpnd especialmente manipulados.
Se recomienda instalar la actualización de seguridad 2007-005 disponible desde:
www.apple.com/support/downloads/
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
yeah
Cayate estupido hey, no sabes ni lo que hablas.
haceme callar pues... ademas tu no saves por que puse ese smile you dumbshit
FUCK LINUX
F"$#% you y tu güindows "hey", no sabes ni lo que hablas. You asshole.
try to prove it, "hack" me if you can mother fucker
linuxero de mierda