Actualización de Apple para múltiples vulnerabilidades

1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-030 Actualización de Apple para múltiples vulnerabilidades

Apple ha publicado una actualización de seguridad 2007-008 para reparar múltiples vulnerabilidades que afectan a sistemas Mac OS X y Mac OS X Server. Lo más importante de esta vulnerabilidad es que permite la ejecución de código arbitrario de forma remota. Un intruso puede aprovecharse de esta vulnerabilidad para evadir las restricciones de seguridad o para causar una negación de servicio.

Fecha de Liberación: 15-Nov-2007
Ultima Revisión: 16-Nov-2007
Fuente:
CVE ID: 2007-030
Riesgo Crítico
Problema de Vulnerabilidad Remoto
Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados
- Apple Mac OS X version 10.3.x y 10.4.x
- Apple Mac OS X Server version 10.3.x y 10.4.x
Estas vulnerabilidades afectan a los sistemas Apple basados en Intel y PowerPC.
Descripción

Apple Mac OS X 10.4.11 y la actualización de seguridad 2007-008 abordar vulnerabilidades que afectan a Mac OS X y Mac OS X Server. Mas detalles al respecto, se encuentran disponibles en las notas de vulnerabilidades de Apple.

Algunas de las mejoras que se incluyen en esta actualización afectan a productos que no son propietarios de Apple, sin embargo, se distribuyen con Mac OS X y Mac OS X Server. Estos productos son:
- BIND
- Bzip2
- Adobe Flash
- MIT Kerberos
Mac OS X 10.4.11 y la actualización de seguridad 2007-008 reparan vulnerabilidades que afectan a las versiones 10.3.x y 10.4.x
Impacto

El impacto de esta vulnerabilidad es variable. Las consecuencias más considerables son la ejecución de código arbitrario de forma remota evadiendo restricciones de seguridad y la negación de servicio.
Solución

Instalar actualización publicada por Apple

Instalar Mac OS X 10.4.11 o la actualización de seguridad 2007-008. Esta y otras actualizaciones se encuentran disponibles vía Apple Update o Apple Downloads.
Referencias
- Vulnerability notes for Apple Security Update 2007-008 - http://www.kb.cert.org/vuls/byid?searchview&query=apple_2007_008
- About the security content of Mac OS X 10.4.11 and Security Update 2007-008 - http://docs.info.apple.com/article.html?artnum=307041
- Mac OS X: Updating your software - http://docs.info.apple.com/article.html?artnum=106704
- Apple downloads - http://www.apple.com/support/downloads/
- ISC BIND - http://www.isc.org/sw/bind/
- bzip2 : Home - http://www.bzip.org/
- Adobe - Adobe Flash Player - http://www.adobe.com/products/flashplayer/
- Kerberos: The Network Authentication Protocol - http://web.mit.edu/Kerberos/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Boletines RSS PDF

Boletin de Seguridad UNAM-CERT-2007-030 Actualización de Apple para múltiples vulnerabilidades

Sistemas Afectados

Descripción

Impacto

Solución

Referencias