Actualización de seguridad para Mac OS X


Apple ha proporcionado la actualización 10.2.4 de Mac OS X, que incorpora diversas mejoras y corrige varias vulnerabilidades que afectaban a sus versiones anteriores. Del apartado de seguridad de la citada actualización para Mac OS X destacan los aspectos que se mencionan a continuación.





- Incluye la versión 8.12.6 de Sendmail, que corrige un desbordamiento de
buffer existente en versiones anteriores que podía provocar desde una
denegación de servicio hasta la ejecución de código arbitrario.

- Incorpora una opción en AFP por la que un administrador puede o no abrir
una sesión como usuario. Con anterioridad los administradores siempre
podían, con su propia contraseña, autenticarse como usuario.

- Corrige una vulnerabilidad que permitía a un atacante la elevación de
privilegios en el sistema. El problema residía en que era posible crear
archivos de forma arbitraria, o sobrescribir algunos de los ya existentes
aprovechando la modificación de variables del entorno.

- Integra la versión 2.2.7 de Samba con el último parche de seguridad
aplicado, que soluciona una vulnerabilidad en el cambio de contraseñas.
Aunque este problema no incidía directamente en Mac OS X, ya que no utiliza
la función afectada, se ha aplicado el parche para prevenir futuros usos de
la misma.

(*) Mas información en:
http://docs.info.apple.com/article.html?artnum=70167



Fuente: Oxygen3

Otras noticias de interés:

La versión 9.52 de Opera corrige hasta siete vulnerabilidades
Se ha lanzado la versión 9.52 del navegador Opera, que corrige un total de siete vulnerabilidades, una de ellas de nivel crítico, que podrían ser aprovechadas por un atacante remoto para perpetrar ataques de falsificación y cross-site scripting, ...
Podemos robar una base de datos en 5 segundos
Los hackers blancos españoles comparten descubrimientos en Palma de Mallorca. Un centenar de expertos en seguridad informática, la mayoría empleados en las principales consultoras independientes españolas, se reunieron hace unas semanas en Palm...
Outlook Express bloquea PDF
La herramienta antivirus incorporada en Outlook Express bloquea los documentos en formato Adobe PDF. El interés de Microsoft por mejorar la seguridad de sus productos llevó a la compañía a instalar una herramienta antivirus estándar en el progr...
Aconsejan desactivar Java
La gravedad de esta vulnerabilidad empeora al comprobarse que Oracle no ha lanzado ni tiene previsto lanzar en breve una actualización de seguridad que la solucione. ...
Alerta ante el virus Ares, sucesor del virus ZeuS
Expertos de G Data advierte de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS....
Ejecución remota de código en Microsoft XML Core Services
Dentro del conjunto de boletines de seguridad de noviembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-069) de una actualización crítica para evitar tres vulnerabilidades en...
Cómo correr menos riesgos al abrir archivos PDF
Múltiples vulnerabilidades en Adobe Acrobat y Acrobat Reader, algunas de ellas no corregidas, pueden poner en peligro a los usuarios que utilizan archivos .PDF, ya que basta intentar abrir un archivo maliciosamente modificado o hacer clic en...
Liberado Puppy Linux 5.1
El pasado mes de mayo fue lanzada la versión 5.0 de Puppy Linux y a ya tenemos aquí su revisión Puppy Linux 5.1 (Lucid). Se trata de una distribución ligera basada en Ubuntu (actualmente en Lucid Lynx) y pensada para equipos de muy bajos recursos...
Ejecución de código malicioso en WinZip
Han sido anunciadas varias vulnerabilidades en las versiones 9.0 y anteriores, de la utilidad de compresión WinZip. Las mismas pueden permitir la ejecución arbitraria de código tanto en forma local como remota. ...
W32.HLLW.Deloder, un nuevo gusano que busca máquinas Windows en Internet
Durante las últimas horas del domingo, diversos servicios de vigilancia de incidencias de seguridad en la red han notado un incremento en el tráfico con destino al puerto tcp/445. Se trata de un nuevo gusano, W32.HLWW.Deloder, que busca máquinas W...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra