1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2008-005 Actualizaciones de Apple para múltiples vulnerabilidades

Apple ha publicado una nueva actualización 2008-001 de OS X versión 10.5.2 que corrige múltiples vulnerabilidades que afectan a Apple Mac OS X y Mac OS X Server. Los atacantes podrían explotar esta vulnerabilidad ejecutando código de su elección para tener acceso a información sensible o causar una negación de servicio.

  • Fecha de Liberación: 12-Feb-2008
  • Ultima Revisión: 12-Feb-2008
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, asi como foros y listas de discusion.
  1. Sistemas Afectados

    • Apple Mac OS X, versiones anteriores e incluyendo 10.4.11 y 10.5.1
    • Apple Mac OS X, Server versiones anteriores incluyendo 10.4.11 y 10.5.1

    Estas vulnerabilidades afectan tanto a plataformas Intel como PowerPC.

  2. Descripción

    La actualización de seguridad 2008-001 y Apple Mac OS X versión 10.5.2 reparan vulnerabilidades que afectan a OS X 10.5.2 y OS X Server y versiones anteriores incluyendo 10.4.11 y 10.5.1. Para más detalles puede consultar la Base de Datos de Notas de Vulnerabilidad del US-CERT.

    La actualización también repara vulnerabilidades de productos de otros proveedores que se distribuyen con Apple OS X o OS X Server. Estos productos incluyen Samba y X11.

  3. Impacto

    El impacto de esta vulnerabilidad es variable. Lo más importante es que un atacante puede ejecutar código de su elección, obtener información sensible o causar una negación de servicio.

  4. Solución

  5. Referencias

    • Notas de vulnerabilidad del US-CERT para Actualización de Seguridad de Apple 2008-001 - http://www.kb.cert.org/vuls/byid?searchview&query=apple_security_update_2008_001>
    • Acerca del contenido de seguridad de Mac OS X 10.5.2 y Actualización de seguridad 2008-001 - http://docs.info.apple.com/article.html?artnum=307430-es>
    • Acerca de la actualización Mac OS X 10.5.2 - http://docs.info.apple.com/article.html?artnum=307109-es>
    • Mac OS X: Actualizar el software - http://docs.info.apple.com/article.html?artnum=106704-es>
    • Apple - Support - Downloads - http://www.apple.com/support/downloads/>
    • X.org Foundataion Security Advisories - http://www.x.org/wiki/Development/Security>
    • Samba Security Releases - http://www.samba.org/samba/history/security.html>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT