Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2006-018 Productos Apple Mac afectados por múltiples vulnerabilidades

Apple ha liberado su Actualización de Seguridad 2006-003 para corregir múltiples vulnerabilidades que afectan Mac OS X, Mac OS X Server, el navegador Web Safari, Mail y otros productos. La más seria de estas vulnerabilidades podría permitir a un intruso remoto ejecutar código arbitrario. Los impactos de las otras vulnerabilidades incluyen violaciones de restricciones de seguridad y negación de servicio.

  • Fecha de Liberación: 12-May-2006
  • Ultima Revisión: 12-May-2006
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión.
  • CVE ID: CVE-2006-1457
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas afectados

    • Apple Mac OS X versión 10.3.9 (Panther) y versión 10.4.6 (Tiger)
    • Apple Mac OS X Server versión 10.3.9 y versión 10.4.6
    • Apple Safari web browser
    • Apple Mail

    Las versiones anteriores de Mac OS X podrían también ser afectadas. Consulte la Actualización de Seguridad de Apple 2006-003 para mayor información.

  2. Descripción

    La Actualización de Seguridad de Apple 2006-003 resuelve un número de vulnerabilidades que afectan Mac OS X, OS X Server, el navegador Web Safari, Mail y otros productos. Información más detallada puede encontrarse disponible en las Notas de Vulnerabilidad individuales.

  3. Impacto

    Los impactos de estas vulnerabilidades varían. Para mayor información sobre impactos específicos, consulte las Notas de Vulnerabilidad. Las consecuencias potenciales incluyen ejecución remota de comandos o código arbitrario, violaciones de restricciones de seguridad y negación de servicio.

  4. Solución

    • Instalar una actualización
    • Instalar la Actualización de Seguridad de Apple 2006-003. Estas y otras actualizaciones están disponibles a través de Apple Update.

    • Deshabilitar la opción "Open 'safe' files after downloading"
    • Para protección adicional, deshabilite la opción "Open 'safe' files after downloading", como se especifica en el documento "Asegurando tu Navegador Web" (en inglés).

  5. Apéndice A. Referencias

    • Asegurando tu Navegador Web - http://www.us-cert.gov/reading_room/securing_browser/#Safari>
    • Actualización de Seguridad de Apple 2006-003 - http://docs.info.apple.com/article.html?artnum=303737>
    • Mac OS X: Actualizando tu software - http://docs.info.apple.com/article.html?artnum=106704>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)
  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT