Apple ha liberado la Actualización de Seguridad 2007-003 para corregir múltiples vulnerabilidades que afectan a Apple Mac OS X y Mac OS X Server. La más seria de estas vulnerabilidades podría permitir a un intruso remoto ejecutar código arbitrario. Los intrusos podrían tomar ventaja de las vulnerabilidades menos severas para esquivar las restricciones de seguridad o provocar una negación de servicio.
Estas vulnerabilidades afectan a sistemas Apple basados en Intel y PowerPC.
La Actualización de Seguridad de Apple 2007-003 corrige varias vulnerabilidades que afectan a Apple Mac OS X y OS X Server. Puede encontrar más detalles en las notas de vulnerabilidad relacionadas.
Muchas de las correcciones en esta actualización se enfocan a vulnerabilidades en productos de otros proveedores que se distribuyen con Apple OS X o OS X Server.
Estos productos incluyen.
La Actualización de Seguridad de Apple 2007-003 corrige vulnerabilidades en 10.3.9 y 10.4.x. De acuerdo a Apple:
Actualización de Seguridad 2007-003 instalara en sistemas Mac OS X v10.3.9 y Mac OS X Server v10.3.9.
Mac OS X v10.4.9 contiene las correcciones de seguridad presentes en la Actualización de Seguridad 2007-003 y se instalará en Mac OS X v10.4 o superior, así como sistemas Mac OS X Server v10.4 o posteriores.
El impacto de estas vulnerabilidades varía. Las consecuencias potenciales incluyen ejecución remota de código arbitrario o comandos, esquivar restricciones de seguridad y negación de servicio.
Instalar Actualizaciones de Apple.
Instalar la Actualización de Seguridad de Apple 2007-003. Los usuarios de OS X 10.4 deben actualizar a 10.4.9 para obtener las correcciones de seguridad de laActualización de Seguridad de Apple 2007-003. Esta y otras actualizaciones están disponibles a través de Apple Update o a través de Descargas de Apple.
http://www.kb.cert.org/vuls/byid?searchview&query=apple_2007-003
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT