Boletines de Vulnerabilidades |
Apple actualiza a Mac OS X v10.4.2 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
Mac OS X v10.4 Mac OS X Server v10.4 |
Descripción |
|
|
Apple ha publicado la versión 10.4.2 de Mac OS X. Esta nueva versión soluciona las siguientes vulnerabilidades: - CAN-2005-2194: Vulnerabilidad en el manejo de paquetes TCP/IP especialmente diseñados podría permitir a un atacante remoto provocar una situación de denegación de servicio. - CAN-2005-1333: Vulnerabilidad en Dashboard podría permitir a un atacante remoto instalar widgets que sobrescriban los widgets proporcionados por Apple. |
|
Solución |
|
|
Actualización de software Apple Mac OS X Update 10.4.2 Combo http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07270&platform=osx&method=sa/MacOSXUpdateCombo10.4.2.dmg Mac OS X Update 10.4.2 http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07267&platform=osx&method=sa/MacOSXUpdate10.4.2.dmg Mac OS X Server 10.4.2 Combo http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07273&platform=osx&method=sa/MacOSXSrvrUpdCombo10.4.2.dmg |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-2194 CAN-2005-1333 |
| BID | |
Recursos adicionales |
|
|
Apple Security Advisory http://docs.info.apple.com/article.html?artnum=301948 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-07-13 |