Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en MacOS X 10.2.4 y anteriores |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
MacOS X <= MacOS X 10.2.4 - "Directory Services" - "Personal File Sharing" - "Apple File Service" |
Descripción |
|
| Recientemente, se han descubierto dos vulnerabilidades en MacOS X 10.2.4 y anteriores. La primera vulnerabilidad permite que un usuario del sistema pueda ejcutar cualquier comando con privilegios de administrador; la segunda permite obtener acceso de lectura a ficheros no autorizados. | |
Solución |
|
|
Actualización de software: Actualización a MacOS X 10.2.5 Para Mac OS X 10.2 a 10.2.3 : "MacOSXUpdateCombo10.2.5.dmg" http://www.info.apple.com/kbnum/n120210 Para Mac OS X 10.2.4 "MacOSXUpdate10.2.5.dmg" http://www.info.apple.com/kbnum/n120211 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2003-0171 CAN-2003-0198 |
| BID | |
Recursos adicionales |
|
|
Apple security advisory APPLE-SA-2003-04-10 dated April 10, 2003 http://www.apple.com/support/security/security_updates.html Atstake security advisory a041003-1 dated April 10, 2003 http://www.atstake.com/research/advisories/2003/a041003-1.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-04-16 |