Actualización de seguridad para Mac OS X


Apple ha publicado actualizaciones de seguridad para Mac OS X que corrigen varias vulnerabilidades. Los problemas pueden ser explotados por atacantes remotos o locales para ejecutar código arbitrario, provocar denegación de servicios o revelar información sensible.





La primera vulnerabilidad tiene su origen en un error en el servidor AFP cuando muestra resultados de búsqueda, y podría ser aprovechado por un atacante para revelar información sobre carpetas y archivos a los que no tiene acceso.

La segunda vulnerabilidad se basa en un desbordamiento de pila en ImageIO al procesar imágenes TIFF con un formato específico. Un atacante podría enviar alguna de estas imágenes que al intentar ser visualizadas por la víctima causara una denegación de servicio en la aplicación y comprometiera el sistema.

El tercer problema corregido se detecta en el servidor OpenLDAP al procesar determinadas peticiones LDAP inválidas. A efectos prácticos un atacante remoto podría causar una denegación de servicio.

La cuarta y quinta vulnerabilidad, relacionadas con la utilidad "launch" y ClamAV, podrían ser aprovechadas para ejecutar código arbitrario y comprometer los sistemas.

Los sistemas Mac OS X afectados incluyen las versiones de la 10.4 a la 10.4.6. Se recomienda la actualización a la nueva versión 10.4.7 disponible en la dirección http://www.apple.com/support/downloads/

Fuente:
Oxygen3 24h-365d, por Panda Software



Otras noticias de interés:

Etiqueta "Marquee" provoca DoS en Mozilla Firefox
Mozilla Firefox es propenso a una vulnerabilidad capaz de provocar una denegación de servicio, cuando el navegador intenta procesar cierto contenido HTML, y falla al no poder manejar una condición no prevista....
Exigen más seguridad para datos on-line
Las compañías de Internet necesitan ser más responsables con la enorme cantidad de datos personales que recopilan de los usuarios para protegerlos del cibercrimen, según ejecutivos de la industria....
Microsoft publica una base de datos sobre los bugs de Internet Explorer
La empresa pondrá a disposición de los usuarios no registrados la información sobre bugs en un par de semanas, que se colocará en el Weblog de Internet Explorer. ...
Revelación de información sensible en Apache HTTP Server 2.x
Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible. ...
El formato HD-DVD llega a BitTorrent
Copias de alta calidad de películas en formato HD-DVD ya han comenzado a circular en Internet vía BitTorrent. ...
PC, blanco de cibersecuestros
Cualquiera que tenga una computadora podría ser cómplice, sin saberlo, de un ataque cibernético porque cada vez más los piratas informáticos se meten en otros aparatos localizados en cualquier lugar del planeta para lanzar sus asaltos sin dejar ...
NewSID, una herramienta de seguridad que no servía y fue usada durante 12 años
El amigo Sergio de los Santos escribió en el sitio hispasec.com un interesante artículo sobre la famosa herramienta NewSID diseñada por Russinovich y que estaba para su descarga en Sysinternals. Eventos como estos nos hacen cuestionar sobre otras ...
La nueva trampa de Java
La demanda iniciada por ORACLE contra Google donde se argumenta que el sistema operativo Android viola patentes propiedad de ORACLE, muestra una debilidad de lo que usualmente muchos en la comunidad (incluyendome) consideramos software libre....
Si quieres "Seguridad" usa Linux
Los pingüinos pueden ser excelentes perros guardianes, se afirma. Al menos, cuando son parte de un programa de computación. El sistema operativo Linux, cuya mascota es el pájaro símbolo de los hielos antárticos, es considerado relativamente segu...
Microsoft enviará noticias a relojes de pulsera mediante ondas FM
Microsoft está utilizando la vieja tecnología de las ondas de radio FM para hacer llegar mensajes, noticias y la situación del tráfico a una nueva generación de relojes de pulsera. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra