Actualización de seguridad para Mac OS X


Apple ha proporcionado la actualización 10.2.4 de Mac OS X, que incorpora diversas mejoras y corrige varias vulnerabilidades que afectaban a sus versiones anteriores. Del apartado de seguridad de la citada actualización para Mac OS X destacan los aspectos que se mencionan a continuación.





- Incluye la versión 8.12.6 de Sendmail, que corrige un desbordamiento de
buffer existente en versiones anteriores que podía provocar desde una
denegación de servicio hasta la ejecución de código arbitrario.

- Incorpora una opción en AFP por la que un administrador puede o no abrir
una sesión como usuario. Con anterioridad los administradores siempre
podían, con su propia contraseña, autenticarse como usuario.

- Corrige una vulnerabilidad que permitía a un atacante la elevación de
privilegios en el sistema. El problema residía en que era posible crear
archivos de forma arbitraria, o sobrescribir algunos de los ya existentes
aprovechando la modificación de variables del entorno.

- Integra la versión 2.2.7 de Samba con el último parche de seguridad
aplicado, que soluciona una vulnerabilidad en el cambio de contraseñas.
Aunque este problema no incidía directamente en Mac OS X, ya que no utiliza
la función afectada, se ha aplicado el parche para prevenir futuros usos de
la misma.

(*) Mas información en:
http://docs.info.apple.com/article.html?artnum=70167



Fuente: Oxygen3

Otras noticias de interés:

El objetivo del malware XXX
Dada la cantidad de usuarios que acceden diariamente a la pornografía en Internet, el ingreso a estos sitios puede pasar de ser una actividad placentera, a convertirse en una amenaza para los usuarios....
Hacker Israelí Rompen la protección DRM del Kindle
Un Hacker israelí ha conseguido romper la protección DRM de los libros electrónicos almacenados en el Kindle, de modo que se puedan convertir al formato .mobi y leer en cualquier dispositivo....
Informe sobre el EMAIL ANONIMO
Debido al ABUSO en el empleo de este servicio por parte de algunos usuarios, el servicio de envio de email anónimo que hasta el día de hoy se venia prestando sera SUSPENDIDO en forma indefinida....
OJO: Facebook te vigila
Facebook está vigilando las actualizaciones en muro y las conversaciones que los usuarios mantienen a través de su chat, supuestamente, con el fin de localizar actividades criminales y notificárselas a la policía....
La GPLv3 cada vez más extendida
La aceptación de la nueva licencia ha crecido nada menos que un 14% desde la pasada semana. Unos datos más que esperanzadores para sus seguidores. ...
Revista SL Número 3
Ya está disponible el Número 3 de la Revista SL. Este proyecto mexicano de una publicación digital quiere ser el software libre hecho revista, y su último parece estar dedicado completamente Debian......
Vulnerabilidad en Microsoft ASP.NET
Tras varias alertas producidas por problemas en Internet Explorer de Microsoft, de nuevo la empresa de Redmond informa sobre otro problema, en este caso una vulnerabilidad en Microsoft ASP.NET....
Adobe Flash Player 10.0.42.34 corrige siete vulnerabilidades crítica
Adobe ha lanzado una actualización de seguridad crítica para Adobe Flash Player que corrige siete vulnerabilidades críticas detectadas. Se recomienda que los usuarios de Adobe Flash Player 10.0.32.18 o anterior y de AIR 1.5.2 (Adobe Integrated Run...
Nace un consorcio para defender el código abierto
El Open Source Consortium (OSC, Consorcio de Código Abierto) está formado por más de 60 compañías y tiene como objetivo representar objetivamente a estas organizaciones y promover la expansión del código abierto. ...
Facebook muestra su número de teléfono sin su permiso
Facebook una vez más vuelve a pasarse nuestra privacidad por el arco de sus caprichos. La última fechoría ha sido mostrar públicamente los números de teléfono de todos tus contactos del teléfono móvil sin avisar, por lo que puedes deducir que...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra