1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-010 Actualizaciones de Apple para Múltiples Vulnerabilidades

Apple ha liberado la Actualización de Seguridad 2007-003 para corregir múltiples vulnerabilidades que afectan a Apple Mac OS X y Mac OS X Server. La más seria de estas vulnerabilidades podría permitir a un intruso remoto ejecutar código arbitrario. Los intrusos podrían tomar ventaja de las vulnerabilidades menos severas para esquivar las restricciones de seguridad o provocar una negación de servicio.

  • Fecha de Liberación: 14-Mar-2007
  • Ultima Revisión: 14-Mar-2007
  • Fuente: CERT/CC
  • Riesgo Alto
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Ejecución remota de código
  1. Sistemas Afectados

    • Apple Mac OS X versión 10.3.x y 10.4.x
    • Apple Mac OS X Server versión 10.3.x y 10.4.x

    Estas vulnerabilidades afectan a sistemas Apple basados en Intel y PowerPC.

  2. Descripción

    La Actualización de Seguridad de Apple 2007-003 corrige varias vulnerabilidades que afectan a Apple Mac OS X y OS X Server. Puede encontrar más detalles en las notas de vulnerabilidad relacionadas.

    Muchas de las correcciones en esta actualización se enfocan a vulnerabilidades en productos de otros proveedores que se distribuyen con Apple OS X o OS X Server.

    Estos productos incluyen.

    • Adobe Flash Player
    • GNU Tar
    • MySQL Server
    • OpenSSH
    • Sudo

    La Actualización de Seguridad de Apple 2007-003 corrige vulnerabilidades en 10.3.9 y 10.4.x. De acuerdo a Apple:

    Actualización de Seguridad 2007-003 instalara en sistemas Mac OS X v10.3.9 y Mac OS X Server v10.3.9.

    Mac OS X v10.4.9 contiene las correcciones de seguridad presentes en la Actualización de Seguridad 2007-003 y se instalará en Mac OS X v10.4 o superior, así como sistemas Mac OS X Server v10.4 o posteriores.

  3. Impacto

    El impacto de estas vulnerabilidades varía. Las consecuencias potenciales incluyen ejecución remota de código arbitrario o comandos, esquivar restricciones de seguridad y negación de servicio.

  4. Solución

    Instalar Actualizaciones de Apple.

    Instalar la Actualización de Seguridad de Apple 2007-003. Los usuarios de OS X 10.4 deben actualizar a 10.4.9 para obtener las correcciones de seguridad de laActualización de Seguridad de Apple 2007-003. Esta y otras actualizaciones están disponibles a través de Apple Update o a través de Descargas de Apple.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Inés Gervacio Gervacio (jgervacio at seguridad dot unam dot mx)
  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT