Apple publica una nueva actualización de seguridad para su sistema
operativo MacOS X.
Mac OS X es el último sistema operativo nativo de la compañía Apple,
que proporciona un entorno moderno y de calidad para plataformas
PowerPC.
La actualización de seguridad publicada está destinada a solucionar
diversas vulnerabilidades en Apache y dos vulnerabilidades en Appkit,
incluido un desbordamiento de entero que puede llegar a permitir la
ejecución de código arbitrario en el sistema.
Otros problemas corregidos son:
* El uso de autenticación Kerberos con Cyrus IMAP puede permitir a un
usuario autenticado conseguir acceso a todos los buzones de correo del
sistema.
* Cierre no autorizado de aplicaciones en modo quiosco.
* Una vulnerabilidad de denegación de servicio cuando se usa autenticación
Kerberos.
* Postfix usando CRAM-MD5 puede permitir a usuarios remotos enviar
correo sin la adecuada autenticación.
* Un desbordamiento de búfer en la conversión PostScript a PDF puede
permitir la ejecución de código arbitrario.
* Denegación de servicio en QuickTime Streaming Server al recibir
peticiones maliciosamente construidas.
* Falsificación de la URL en barra de estado del navegador Safari
por HTML malicioso.
* Con diversas ventanas activas del navegador Safari pueden ser
engañados sobre que ventana ha activado un pop-up.
* Terminal puede indicar que ‘Secure Keyboard Entry’ está activo
falsamente.
La actualización disponible para Mac OS X 10.2.8 y 10.3.6 (en versiones
cliente y servidor) se encuentra disponible para descarga desde:
http://www.apple.com/support/downloads/
antonior@hispasec.com
Más información:
Apple Security Updates
Security Update 2004-12-02
http://www.apple.com/support/security/security_updates.html
