1. Sistemas Afectados

   • Mac OS X en versiones previas y que incluyen a la 10.4.11 (Tiger) y 10.5.5 (Leopard)
   • Mac OS X Server en versiones previas y que incluyen a la 10.4.11 (Tiger) y 10.5.5 (Leopard)

2. Descripción

   Apple ha liberado actualizaciones de seguridad en su boletín 2008-008 además de la versión 10.5.6 para Mac OS X que corrigen diversas fallas de seguridad en versiones de Mac OS X menores e incluyendo a la 10.4.11 y 10.5.5.

3. Impacto

   Un atacante que explote las vulnerabilidades podría ejecutar código arbitrario, obtener acceso a información sensitiva o provocar una negación de servicio.

4. Solución

   Aplique la actualización de seguridad 2008-008 o instale la versión 10.5.6 para Mac OS X. Estas actualizaciones pueden aplicarse mediante Software Update o a través de Apple Downloads.

5. Referencias

   • Apple Updates for Multiple Vulnerabilities - http://www.us-cert.gov/cas/techalerts/TA08-350A.html
   • About the security content of Security Update 2008-008 / Mac OS X v10.5.6 - https://support.apple.com/kb/HT3338

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)