Apple ha publicado una actualización de seguridad que soluciona varias vulnerabilidades que afectan a los sistemas operativos de Apple: Apple Mac OS X y Mac OS X Server.
Sistemas Afectados
- Mac OS X v10.5.8
- Mac OS X Server v10.5.8
- Mac OS X v10.6.4
- Mac OS X Server v10.6.4
Solución
Esta actualización de Mac OS X puede obtenerse a través del Menú Apple:
o desde como se indica desde la página de actualización de Apple.
Detalle
Las actualizaciones de seguridad corrigen múltiples vulnerabilidades de varios componentes del sistema, que son:
- ATS. Resuelta la vulnerabilidad CVE-2010-1808 relacionada con un desbordamiento de búfer producido en el manejo de fuentes incrustadas por Apple Type Services.
- CFNetwork . Solucionada la vulnerabilidad CVE-2010-1800 que permitía conexiones anónimas TSL/SSL (Transport Secure Layer/Socket Secure Layer).
- ClamAV . Se resuelven las vulnerabilidades CVE-2010-0098 y CVE-2010-1311 solucionan problemas que podrían desembocar en una denegación de servicio.
- CoreGraphics Se ha solucionado la vulnerabilidad CVE-2010-1801 relacionada con un error de búfer al manejar ficheros PDF (Portable File Document) manipulados.
- Libsecurity . Se ha solucionado la vulnerabilidad CVE-2010-1802 problema que existía en la gestión de certificados.
- PHP. Resuelta la vulnerabilidad CVE-2010-1129, CVE-2010-0397,CVE-2010-2225,CVE-2010-2531,CVE-2010-2484 y CVE-2010-1205solucionan varios problemas de seguridad como errores de búfer producidos en la librería libpng..
- Samba. Se han soluciona la vulnerabilidad CVE-2010-2063 relativa a un desbordamiento de búfer.
Impacto
En función de la vulnerabilidad, los efectos provocados por la explotación de las vulnerabilidades podrían ser:
- Ejecución de código al visualizar un documento que contenga fuentes incrustadas manipuladas.
- Captura de de credenciales y otra información sensible si un atacante obtiene la situación adecuada en la red.
- Ejecución de código debido a errores en el motor antivirus.
- Caída de la aplicación y posible ejecución de código al abrir un fichero PDF (Portable File Document) manipulado.
- Conseguir el nombre del dominio casi en su totalidad al acceder a la red en ciertas condiciones.
- Caída de la aplicación y posiblemente ejecución de código remoto al cargar un fichero de imagen PNG (Portable Network Graphics).
- Denegación de servicio y posiblemente ejecución remota de código al acceder al servicio Samba un atacante remoto no autenticado.
(Vía Inteco)
Comparte este artículo:
Artículos relacionados:- Actualización de seguridad para el navegador Safari tanto en Windows como en Mac OS X Apple ha publicado una actualización (a la versión 4.0.5) de...
- Apple publica la actualización de seguridad 2010-003 para Mac OS X Apple ha publicado una actualización de seguridad para una vulnerabilidad...
- Actualización de seguridad de Java para Leopard y Snow Leopard Apple ha publicado las actualizaciones Update 7 para Leopard y...
- Parche de seguridad para iPhone e iPod Touch Sistemas Afectados iPhone e iPod Touch con software anterior a...
- Microsoft publica la actualización de seguridad de febrero 2010 Como parte del habitual ciclo de actualizaciones de seguridad mensual...
- Microsoft publica dos nuevas actualizaciones críticas en su boletín de seguridad de mayo Microsoft ha publicado el boletín correspondiente al mes de Mayo...
- Adobe publica un parche de seguridad para ‘Photoshop CS4′ Adobe publicó un parche de seguridad para Photoshop CS4 que...
