Boletines de Vulnerabilidades |
Apple actualiza a Mac OS X v10.4.2 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
Mac OS X v10.4 Mac OS X Server v10.4 |
Descripción |
|
Apple ha publicado la versión 10.4.2 de Mac OS X. Esta nueva versión soluciona las siguientes vulnerabilidades: - CAN-2005-2194: Vulnerabilidad en el manejo de paquetes TCP/IP especialmente diseñados podría permitir a un atacante remoto provocar una situación de denegación de servicio. - CAN-2005-1333: Vulnerabilidad en Dashboard podría permitir a un atacante remoto instalar widgets que sobrescriban los widgets proporcionados por Apple. |
|
Solución |
|
Actualización de software Apple Mac OS X Update 10.4.2 Combo http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07270&platform=osx&method=sa/MacOSXUpdateCombo10.4.2.dmg Mac OS X Update 10.4.2 http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07267&platform=osx&method=sa/MacOSXUpdate10.4.2.dmg Mac OS X Server 10.4.2 Combo http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07273&platform=osx&method=sa/MacOSXSrvrUpdCombo10.4.2.dmg |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-2194 CAN-2005-1333 |
BID | |
Recursos adicionales |
|
Apple Security Advisory http://docs.info.apple.com/article.html?artnum=301948 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-07-13 |