Acerca de la SSI Contáctanos Manual para identificar y notificar phishing scam
Computer Emergency Response Team

UNAM-CERT

Equipo de Respuesta a Incidentes de Seguridad Informática

1 2 3 4
Departamento de Seguridad en Computo
Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Boletines
vulnepdf princ
Subdirección de Seguridad de la Información - UNAM-CERT -- DGSCA-UNAM

Boletin de Seguridad UNAM-CERT-2008-005 Actualizaciones de Apple para múltiples vulnerabilidades

Apple ha publicado una nueva actualización 2008-001 de OS X versión 10.5.2 que corrige múltiples vulnerabilidades que afectan a Apple Mac OS X y Mac OS X Server. Los atacantes podrían explotar esta vulnerabilidad ejecutando código de su elección para tener acceso a información sensible o causar una negación de servicio.

  • Fecha de Liberación: 12-Feb-2008
  • Ultima Revisión: 12-Feb-2008
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, asi como foros y listas de discusion.

  1. Sistemas Afectados

    • Apple Mac OS X, versiones anteriores e incluyendo 10.4.11 y 10.5.1
    • Apple Mac OS X, Server versiones anteriores incluyendo 10.4.11 y 10.5.1

    Estas vulnerabilidades afectan tanto a plataformas Intel como PowerPC.

  2. Descripción

    La actualización de seguridad 2008-001 y Apple Mac OS X versión 10.5.2 reparan vulnerabilidades que afectan a OS X 10.5.2 y OS X Server y versiones anteriores incluyendo 10.4.11 y 10.5.1. Para más detalles puede consultar la Base de Datos de Notas de Vulnerabilidad del US-CERT.

    La actualización también repara vulnerabilidades de productos de otros proveedores que se distribuyen con Apple OS X o OS X Server. Estos productos incluyen Samba y X11.

  3. Impacto

    El impacto de esta vulnerabilidad es variable. Lo más importante es que un atacante puede ejecutar código de su elección, obtener información sensible o causar una negación de servicio.

  4. Solución

  5. Referencias

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Login:

Password:





  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 

Universidad Nacional Autonoma de M.xico 100 aqos UNAM Direccisn General de Servicios de Csmputo Acad.imico EQA ISO 27001 Aviso legal | Criditos
Copyright © Todos los derechos reservados
UNAM - CERT / DGSCA