Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-016 Actualización de Apple para múltiples vulnerabilidades

Apple ha publicado la actualización de seguridad 2007-004 para corregir múltiples vulnerabilidades que afectan a Apple Mac OS X y Apple Mac OS X Server. Lo más serio de esta vulnerabilidad es que permite que un intruso ejecute código arbitrario de forma remota. Los intrusos pueden aprovecharse de vulnerabilidades de menor impacto para evadir restricciones o causar una negación de servicio.

  • Fecha de Liberación: 20-Abr-2007
  • Ultima Revisión: 23-Abr-2007
  • Fuente: National Cyber Alert System
  • CVE ID:
  • Riesgo Muy alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código
  1. Sistemas Afectados

    • Apple Mac OS X versión 10.3.x y 10.4.x
    • Apple Mac OS X Server versión 10.3.x y 10.4.x

    Esta vulnerabilidad afecta a sistemas Apple basados en Intel y PowerPC.

  2. Descripción

    La actualización de seguridad 2007 de Apple hace referencia a varias vulnerabilidades que afectan a Apple Mac OS X y a Apple Mac OS X Server. Más detalles al respecto, se pueden encontrar en las notas de vulnerabilidad de Apple.

    Varias de las medidas reflejadas en esta actualización hacen referencia a vulnerabilidades en productos de otros proveedores que se incluyen con Apple OS X o OS X Server. Estos productos son:

    • GNU Tar
    • MIT Kerberos

    La actualización de seguridad 2007-004 de Apple es aplicable a las versiones 10.3.9 y 10.4.9

  3. Impacto

    El impacto de esta vulnerabilidad es variable. La consecuencia más seria es la ejecución de código arbitrario o de comandos de forma remota evadiendo restricciones de seguridad o causar una negación de servicio.

  4. Solución

    Instalación de actualizaciones de Apple

    Instalar la actualización de seguridad 2007-004 de Apple. Esta y otras actualizaciones se encuentran disponibles en Apple Downloads o haciendo uso de la herramienta de actualización Apple Update.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT