Actualización de seguridad para Mac OS X


Apple ha proporcionado la actualización 10.2.4 de Mac OS X, que incorpora diversas mejoras y corrige varias vulnerabilidades que afectaban a sus versiones anteriores. Del apartado de seguridad de la citada actualización para Mac OS X destacan los aspectos que se mencionan a continuación.





- Incluye la versión 8.12.6 de Sendmail, que corrige un desbordamiento de
buffer existente en versiones anteriores que podía provocar desde una
denegación de servicio hasta la ejecución de código arbitrario.

- Incorpora una opción en AFP por la que un administrador puede o no abrir
una sesión como usuario. Con anterioridad los administradores siempre
podían, con su propia contraseña, autenticarse como usuario.

- Corrige una vulnerabilidad que permitía a un atacante la elevación de
privilegios en el sistema. El problema residía en que era posible crear
archivos de forma arbitraria, o sobrescribir algunos de los ya existentes
aprovechando la modificación de variables del entorno.

- Integra la versión 2.2.7 de Samba con el último parche de seguridad
aplicado, que soluciona una vulnerabilidad en el cambio de contraseñas.
Aunque este problema no incidía directamente en Mac OS X, ya que no utiliza
la función afectada, se ha aplicado el parche para prevenir futuros usos de
la misma.

(*) Mas información en:
http://docs.info.apple.com/article.html?artnum=70167



Fuente: Oxygen3

Otras noticias de interés:

Vulnerabilidad en JAR: en navegadores de Mozilla
Los navegadores basados en Mozilla, incluyendo Firefox, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código llevando a cabo ataques del tipo Cross-Site-Scripting (XSS), esto es, la posibilidad de eludir las restricc...
Publicada el primer número de una revista hecha en Honduras, enfocada a GNU/Linux y Software Libre.
Su nombre es Informática Libre y aunque parece que será editada en papel para su venta, han liberado su primera edición en PDF y está lista para ser descargada....
Netiqueta: ¿alguien la utiliza?
Leyendo en barrapunto.com este titulo y los comentarios de este post, estoy deacuerdo que nadie le hace caso a estas sencillas normas del uso del correo electrónico....
Idea contra el espionaje
Mucho se ha hablado sobre el espionaje (léase retención de comunicaciones, para no ser tan alarmistas) al que los gobiernos pueden someter a los ciudadanos....
Contra el cierre del radiotelescopio de Arecibo
Una roca de unos 10 kilómetros de diámetro destronó a los dinosaurios hace 65 millones de años. Otra bastante más pequeña -de decenas de metros- arrasó 2.200 kilómetros cuadrados de la taiga siberiana hace sólo 99 años. No sabemos cuándo n...
Tres códigos maliciosos y tres maneras diferentes de propagarse
Spida.B, W32/Kazoa y VBS/Chick.E, tres gusanos informáticos que se propagan a través de servidores que tengan instalada la aplicación Microsoft SQL, utilizando una aplicación para intercambiar ficheros denominada Kazaa, y a través del correo e...
INFOHACKERS.ORG - Fueron Hackeados!!!!
¡Hemos sido hackeados! El pasado lunes nos encontrábamos con la sorpresa de que nuestro site había sido hackeado. Hubiera bastado con borrar el fichero INDEX.HTML del deface y volver a restaurar el original para salir a escena. Pero cualquier ex...
Guerra de chips entre Intel y AMD
En la unidad central de procesamiento, más popularmente conocida por su sigla en inglés CPU, se aloja un minúsculo chip llamado microprocesador, el cerebro de toda computadora. Sin él no existirían estas máquinas que han cambiado todo el mund...
Informe de la OCDE sobre cómo afecta el malware en la economía de Internet
Desde hace tiempo, el malware está afectando a todos los sectores. Se trata de una preocupación que crece día a día y que es compartida por los gobiernos, empresas e individuos de los países miembros de la OCDE (Organización para la Cooperació...
Vulnerabilidad en Microsoft Powerpoint confirma una nueva tendencia
El pasado día 12 de julio se anunciaba una nueva vulnerabilidad en PowerPoint que podía ser aprovechada por atacantes para ejecutar código arbitrario. Como viene siendo habitual, y en lo que se está convirtiendo en una nueva tendencia, aparec...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra