Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Actualización de seguridad para Mac OS X "2005-003"

Actualización de seguridad para Mac OS X "2005-003"

Por Leave a Comment

Apple publica una nueva actualización de seguridad para su sistema
operativo MacOS X.

Mac OS X es el último sistema operativo nativo de la compañía Apple,
que proporciona un entorno moderno y de calidad para plataformas
PowerPC.

La actualización de seguridad «2005-003» soluciona los siguientes problemas:

* Un atacante remoto puede matar un servidor AFP mediante el envío de un
paquete especialmente formateado.

* Un atacante local puede acceder al contenido de una «Drop Box».

* Un atacante físicamente próximo al equipo puede saltarse ciertas
restricciones de seguridad si utiliza un dispositivo de entrada
BlueTooth, a través del asistente de configuración BT.

* Un atacante local puede ejecutar código arbitrario con privilegios más
elevados que los suyos mediante un desbordamiento de búfer en la gestión
de variables de entorno.

* Numerosos problemas de seguridad en el producto «Cyrus IMAP», que
permiten desde desestabilizar el servicio hasta que un atacante remoto
pueda ejecutar código arbitrario en la máquina víctima.

* Numerosos problemas de seguridad en el producto «Cyrus SASL», que
permiten desde desestabilizar el servicio hasta que un atacante remoto
pueda ejecutar código arbitrario en la máquina víctima.

* Los permisos de algunas carpetas (directorios) permiten que cualquier
usuario del sistema escriba en ellas, permitiendo alterar la ejecución
de otros programas y, en ciertos casos, la obtención de privilegios
adicionales.

* La versión del gestor de listas de correo «mailman» empleado es
susceptible de permitir que un atacante remoto acceda a cualquier
fichero del sistema.

* La gestión de IDN (International Domain Names) en Safari permite que
una URL maliciosa se malinterprete.

* Se actualiza el servicio SAMBA a la versión 3.0.10, solucionando
ataquess DoS (denegación de servicio) y ejecución de código arbitrario
por parte de atacantes remotos.

* SquirrelMail contiene varios problemas de seguridad, como XSS
(cross-site scripting) o la inclusión de páginas web de servidores remotos.

La actualización, gratuita y disponible para 10.3.8, supone una descarga
de unos 15.4Mbytes.

Jesús Cea Avión
jcea@hispasec.com

Más información:

About Security Update 2005-003
http://docs.info.apple.com/article.html?artnum=301061

Apple Downloads
http://www.apple.com/support/downloads/

Don’t Trust Your Eyes or URLs
http://db.tidbits.com/getbits.acgi?tbart=07983

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.