Apple publica una nueva actualización de seguridad para su sistema
operativo MacOS X.
Mac OS X es el último sistema operativo nativo de la compañía Apple,
que proporciona un entorno moderno y de calidad para plataformas
PowerPC.
La actualización de seguridad soluciona una vulnerabilidad en el «Apple
Remote Desktop» que evita que un usuario remoto pueda lanzar una
aplicación «detrás» de la pantalla de «login», con privilegios de
administrador o «root».
La vulnerabilidad afecta a la versión 10.3.* de MacOS X, con «Apple
Remote Desktop» versión 1.2.4 y «Fast User Switching» activado.
La actualización para MacOS X 10.3.*, de descarga gratuita, tiene un
tamaño de 432 Kbytes.
Es de destacar que esta actualización no está presente en la reciente
actualización del sistema operativo de Apple, 10.3.6. Es decir, hay que
aplicar este parche AUNQUE se haya actualizado a MacOS X 10.3.6.
El parche no es necesario si se está usando la versión 2.1 de «Apple
Remote Desktop».
jcea@hispasec.com
Más información:
Security Update 2004-10-27 (ARD) 1.0
http://www.apple.com/support/downloads//securityupdate20041027ard.html
Apple Security Updates
http://docs.info.apple.com/article.html?artnum=61798
Deja una respuesta