Apple ha liberado la actualización de seguridad 2005-007 para corregir diversas vulnerabilidades que afectan a Mac OS X, Mac OS X Server, el navegador web Safari y otros productos. La más seria de estas vulnerabilidades podría permitir a un intruso remoto ejecutar código arbitrario. Los impactos de las otras vulnerabilidades incluyen esquivar restricciones de seguridad y negación de servicio.
Ver Actualización de Seguridad de Apple 2005-007 para mayor información.
La actualización de seguridad de Apple 2005-007 corrige varias vulnerabilidades que afectan al sistema operativo Mac OS X, OS X Server, el navegador Safari, y otros productos. Mas detalles se pueden encontrar en las siguientes notas de seguridad:
VU#913820 - Mac OS X de Apple contiene un buffer overflow en los servicios de directorios
Un buffer overflow en el proceso de autenticación del servicio de directorio en Mac OS X de Apple podría permitir a un atacante remoto no autentificado ejecutar código arbitrario en el sistema vulnerable. (CAN-2005-2507)
VU#461412 - Servermgrd de Mac OS X Server es vulnerable a un buffer overflow
Servermgrd de Mac OS X Server contiene una vulnerabilidad de tipo buffer overflow en las rutinas de autenticación. Esta vulnerabilidad podría permitir la ejecución remota de código arbitrario. (CAN-2005-2518)
VU#435188 - AppKit de Mac OS X vulnerable a un buffer overflow por medio de archivos enriquecidos de texto (.rtf) maliciosos.
Existe una vulnerabilidad de tipo buffer overflow en un componente del sistema operativo Mac OS X de Apple que maneja archivos .rtf. (CAN-2005-2501)
VU#172948 - AppKit de Mac OS X vulnerable a un buffer overflow por medio de archivos de Microsoft Word maliciosos.
Existe una vulnerabilidad de tipo buffer overflow en un componente del sistema operativo Mac OS X de Apple que maneja archivos de Microsoft Word. (CAN-2005-2502)
VU#420316 - El navegador Safari de Mac OS X de Apple vulnerable a la ejecución de comandos arbitrarios por medio de URLS en archivos PDF.
Los controles de seguridad de WebKit y Safari de Mac OS X podrían ser ignorados, permitiendo posiblemente la ejecución de comandos remotos. (CAN-2005-2522)
VU#709220 - El navegador Safari de Apple falla al realizar verificaciones de seguridad en ligas en texto enriquecido.
El navegador Safari de Apple falla al realizar verificaciones de seguridad en ligas en texto enriquecido, lo cual podría permitir a un atacante ejecutar comandos arbitrarios en el sistema vulnerable. (CAN-2005-2516)
Por favor note que la actualización de seguridad 2005-007 corrige vulnerabilidades adicionales no descritas arriba. Conforme mas información sea revelada, publicaremos notas de vulnerabilidad individuales.
Instale una actualización
Instale la actualización descrita en la actualización de seguridad 2005-007 de Apple. Además, esta actualización esta disponible por medio de Apple Update.
Apéndice A. Referencias
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT