Actualización de Apple para múltiples vulnerabilidades

1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-016 Actualización de Apple para múltiples vulnerabilidades

Apple ha publicado la actualización de seguridad 2007-004 para corregir múltiples vulnerabilidades que afectan a Apple Mac OS X y Apple Mac OS X Server. Lo más serio de esta vulnerabilidad es que permite que un intruso ejecute código arbitrario de forma remota. Los intrusos pueden aprovecharse de vulnerabilidades de menor impacto para evadir restricciones o causar una negación de servicio.

Fecha de Liberación: 20-Abr-2007
Ultima Revisión: 23-Abr-2007
Fuente: National Cyber Alert System
CVE ID:
Riesgo Muy alto
Problema de Vulnerabilidad Remoto
Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados
- Apple Mac OS X versión 10.3.x y 10.4.x
- Apple Mac OS X Server versión 10.3.x y 10.4.x
Esta vulnerabilidad afecta a sistemas Apple basados en Intel y PowerPC.
Descripción

La actualización de seguridad 2007 de Apple hace referencia a varias vulnerabilidades que afectan a Apple Mac OS X y a Apple Mac OS X Server. Más detalles al respecto, se pueden encontrar en las notas de vulnerabilidad de Apple.

Varias de las medidas reflejadas en esta actualización hacen referencia a vulnerabilidades en productos de otros proveedores que se incluyen con Apple OS X o OS X Server. Estos productos son:
- GNU Tar
- MIT Kerberos
La actualización de seguridad 2007-004 de Apple es aplicable a las versiones 10.3.9 y 10.4.9
Impacto

El impacto de esta vulnerabilidad es variable. La consecuencia más seria es la ejecución de código arbitrario o de comandos de forma remota evadiendo restricciones de seguridad o causar una negación de servicio.
Solución

Instalación de actualizaciones de Apple

Instalar la actualización de seguridad 2007-004 de Apple. Esta y otras actualizaciones se encuentran disponibles en Apple Downloads o haciendo uso de la herramienta de actualización Apple Update.
Referencias
- Vulnerability notes for Apple Security Update 2007-004 - http://www.kb.cert.org/vuls/byid-searchview&query=apple_2007-004
- About the Security Update 2007-004 - http://docs.info.apple.com/article.html-artnum=305391
- Mac OS X: Updating your software - http://docs.info.apple.com/article.html-artnum=106704
- Apple downloads - http://www.apple.com/support/downloads/
- Tar - GNU Project - Free Software Foundation (FSF) - http://www.gnu.org/software/tar/
- Kerberos: The Network Authentication Protocol - http://web.mit.edu/Kerberos/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Vulnerabilidades rss pdf

Boletin de Seguridad UNAM-CERT-2007-016 Actualización de Apple para múltiples vulnerabilidades

Sistemas Afectados

Descripción

Impacto

Solución

Referencias