Vulnerability Bulletins |
Apple actualiza Mac OS X a 10.4.1 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Mac OS X v10.4 Mac OS X Server v10.4 |
Description |
|
|
Se ha publicado la versión 10.4.1 de Mac OS X que soluciona las siguientes vulnerabilidades: - CAN-2005-1333: Vulnerabilidad de directorio transversal en el intercambio de archivos mediante Bluetooth. - CAN-2005-1474: Vulnerabilidad en Dashboard podría permitir que un sitio Web malicioso pueda descargar y instalar widgets a través de Safari sin aviso previo. - CAN-2005-1472: Vulnerabilidad en el kernel de Mac OS X podría permitir a un atacante local descubrir el nombre de archivos del sistema ubicados en rutas en principio no accesibles. - CAN-2005-0974: Error de validación de entrada en la implementación de la llamada nfs_mount() podría permitir a un atacante local provocar una situación de denegación de servicio. - CAN-2005-1473: Vulnerabilidad en SecurityAgent podría permitir a un atacante local con acceso físico al sistema ejecutar aplicaciones en background en sistemas con la pantalla bloqueada. |
|
Solution |
|
|
Actualización de software Apple Mac OS X Server 10.4.1 http://www.apple.com/support/downloads/macosxserver1041.html Mac OS X Update 10.4.1 http://www.apple.com/support/downloads/macosxupdate1041.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-1333 CAN-2005-1474 CAN-2005-1472 CAN-2005-0974 CAN-2005-1473 |
| BID | |
Other resources |
|
|
Mac OS X 10.4.1 Update http://docs.info.apple.com/article.html?artnum=301630 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-05-20 |