1. Sistemas Afectados

   • Mac OS X versiones anteriores a 10.5.3
   • Mac OS X Server versiones anteriores a 10.4.11

2. Descripción

   Apple ha publicado la actualización de seguridad 2008-003 para OS X versión 10.5.3 para corregir varias vulnerabilidades que afectan a Apple Mac OS X y Mac OS X Server versiones10.4.11, 10.5.2 y versiones anteriores, respectivamente. Para más detalles, el US-CERT ha publicado unas notas sobre la vulnerabilidad. La actualización también corrige algunas otras vulnerabilidades de productos que se distribuyen con el sistema operativo Apple OS X y OS X Server.

3. Impacto

   Los intrusos podrían explotar dicha vulnerabilidad para ejecutar código arbitrario de forma remota y sin necesidad de autenticarse.

4. Solución

   Actualizar

   Instalar la actualización de seguridad de Apple 2008-003 o Apple Mac OS X versión 10.5.3. Ésta y otras actualizaciones se encuentran disponibles vía Software Update o vía Apple Downloads.

5. Referencias

   • Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>
   • About the security content of Security Update 2008-003 / Mac OS X 10.5.3 - <http://support.apple.com/kb/HT1897>
   • Mac OS X: Updating your software - <http://support.apple.com/kb/HT1338?viewlocale=en_US>
   • US-CERT Vulnerability Notes for Apple Security Update 2008-003 - <http://www.kb.cert.org/vuls/byid?searchview&query=apple_security_update_2008_003>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
• Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)