Esta vulnerabilidad se debe a un error en el protocolo IPv6 a la hora de manejar cabeceras de enrutamiento de tipo 0. Un atacante podría aprovechar esta vulnerabilidad para ralentizar la red hasta el punto de dejarla inoperativa a través de paquetes especialmente manipulados.
Esta vulnerabilidad afecta a las siguientes versiones:
Apple Mac OS X versiones 10.4.x.
Apple Mac OS X Server versiones 10.4.x.
Se recomienda aplicar las siguientes actualizaciones. Según versión y plataforma se encuentran disponibles desde:
Mac OS X 10.4.10 (PPC) :
http://www.apple.com/support/downloads/macosx10410ppc.html
Mac OS X 10.4.10 Combo (PPC) :
http://www.apple.com/support/downloads/macosx10410comboppc.html
Mac OS X 10.4.10 (Intel) :
http://www.apple.com/support/downloads/macosx10410intel.html
Mac OS X 10.4.10 Combo (Intel) :
http://www.apple.com/support/downloads/macosx10410combointel.html
Mac OS X Server 10.4.10 (PPC) :
http://www.apple.com/support/downloads/macosxserver10410ppc.html
Mac OS X Server 10.4.10 Combo (PPC) :
http://www.apple.com/support/downloads/macosxserver10410comboppc.html
Mac OS X Server 10.4.10 Combo (Universal) :
http://www.apple.com/support/downloads/macosxserver10410combouniversal.html
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
About the security content of the Mac OS X 10.4.10 Update
http://docs.info.apple.com/article.html?artnum=305712
0 comentarios:
Publicar un comentario en la entrada