Múltiples vulnerabilidades en MacOS X 10.2.4 y anteriores
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Compromiso Root |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Comercial Software |
Software afectado |
MacOS X <= MacOS X 10.2.4
- "Directory Services"
- "Personal File Sharing"
- "Apple File Service" |
Descripción
|
Recientemente, se han descubierto dos vulnerabilidades en MacOS X 10.2.4 y anteriores. La primera vulnerabilidad permite que un usuario del sistema pueda ejcutar cualquier comando con privilegios de administrador; la segunda permite obtener acceso de lectura a ficheros no autorizados. |
Solución
|
Actualización de software:
Actualización a MacOS X 10.2.5
Para Mac OS X 10.2 a 10.2.3 :
"MacOSXUpdateCombo10.2.5.dmg"
http://www.info.apple.com/kbnum/n120210
Para Mac OS X 10.2.4
"MacOSXUpdate10.2.5.dmg"
http://www.info.apple.com/kbnum/n120211 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0171
CAN-2003-0198 |
BID |
NULL |
Recursos adicionales
|
Apple security advisory APPLE-SA-2003-04-10 dated April 10, 2003
http://www.apple.com/support/security/security_updates.html
Atstake security advisory a041003-1 dated April 10, 2003
http://www.atstake.com/research/advisories/2003/a041003-1.txt |