1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-006 Actualización de Apple para múltiples vulnerabilidades

Apple ha publicado una nueva actualización de seguridad 2007-002 para corregir múltiples vulnerabilidades que afectan a Mac OS X, Mac OS X Server e iChat. Lo más importante de ésta vulnerabilidad es que permite que un intruso pueda ejecutar código arbitrario de forma remota. El intruso puede hacer uso de esta vulnerabilidad para evadir restricciones de seguridad o para causar una negación de servicio.

  • Fecha de Liberación: 16-Feb-2007
  • Ultima Revisión: 17-Feb-2007
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como foros y listas de discusión
  • Riesgo Muy alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas Afectados

    • Apple Mac OS X version 10.3.x and 10.4.x
    • Apple Mac OS X Server version 10.3.x and 10.4.x
    • Apple iChat
  2. Descripción

    La actualización de seguridad de Apple 2007-002 hace referencia a una serie de vulnerabilidades que afectan a Apple Mac OS X, OS X Server e iChat. Más detalles de esta vulnerabilidad se encuentran disponibles en la notas de seguridad de Apple.

    Las vulnerabilidades que se tratan en esta vulnerabilidad son parte del proyecto de huecos de seguridad del mes pasado.

  3. Impacto

    El impacto de esta vulnerabilidad es variable. Las consecuencias más importantes son la ejecución de comandos y código arbitrario de forma remota evadiendo restricciones de seguridad o causando una negación de servicio.

  4. Solución

    Instalar actualización publicada por Apple

    Instalar la actualización de seguridad 2007-002 publicada por Apple. Tanto ésta como las demás actualizaciones se encuentran disponibles a través de la herramienta de actualizaciones.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT