1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2008-022 Actualizaciones de Apple para múltiples vulnerabilidades

Apple ha liberado la actualización de seguridad 2008-006 y Mac OS X versión 10.5.5 para corregir múltiples vulnerabilidades que afectan a sus productos Mac OS X y Mac OS X Server. Los atacantes podrían explotar las vulnerabilidades para ejecutar código arbitrario, tener acceso a información sensitiva o causar una denegación de servicio.

  • Fecha de Liberación: 15-Sep-2008
  • Ultima Revisión: 17-Sep-2008
  • Fuente: US-CERT, Apple Inc. y diversos reportes de Equipos de Respuesta a Incidentes, así como foros y listas de discusión.
  1. Sistemas Afectados

    • Versiones de Mac OS X previas e incluidas las versiones 10.4.11 (Tiger) y 10.5.4 (Leopard)
    • Versiones de Mac OS X Server previas e incluidas las versiones 10.4.11 (Tiger) y 10.5.4 (Leopard)
  2. Descripción

    La actualización de seguridad 2008-006 y Mac OS X versión 10.5.5 resuelven diversas vulnerabilidades que afectan a los sistemas Apple Mac OS X y Mac OS X Server en versiones previas e incluyendo las versiones 10.4.11 y 10.5.4. Esta actualización de seguridad también soluciona vulnerabilidades en otros productos que funcionan sobre Mac OS X y Mac OS X Server.

  3. Impacto

    Los impactos de estas vulnerabilidades son variados. Sin embargo, las principales vulnerabilidades podrían permitir la ejecución de código arbitrario, revelación de información sensitiva, escalación de privilegios o el envenamiento de caché de DNS.

  4. Solución

    Instalar la actualización de Seguridad 2008-006 o Apple Mac OS X versión 10.5.5. Estas actualizaciones están disponibles a través de Actualización de Software o vía Descargas de Apple.

    Se recomienda a los administradores actualizar sus sistemas probando el efecto de las actualizaciones previo a actualizar sus sistemas de producción y así determinar cualquier efecto adverso.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT