Boletines de Vulnerabilidades |
Apple actualiza Mac OS X a 10.4.1 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Mac OS X v10.4 Mac OS X Server v10.4 |
Descripción |
|
Se ha publicado la versión 10.4.1 de Mac OS X que soluciona las siguientes vulnerabilidades: - CAN-2005-1333: Vulnerabilidad de directorio transversal en el intercambio de archivos mediante Bluetooth. - CAN-2005-1474: Vulnerabilidad en Dashboard podría permitir que un sitio Web malicioso pueda descargar y instalar widgets a través de Safari sin aviso previo. - CAN-2005-1472: Vulnerabilidad en el kernel de Mac OS X podría permitir a un atacante local descubrir el nombre de archivos del sistema ubicados en rutas en principio no accesibles. - CAN-2005-0974: Error de validación de entrada en la implementación de la llamada nfs_mount() podría permitir a un atacante local provocar una situación de denegación de servicio. - CAN-2005-1473: Vulnerabilidad en SecurityAgent podría permitir a un atacante local con acceso físico al sistema ejecutar aplicaciones en background en sistemas con la pantalla bloqueada. |
|
Solución |
|
Actualización de software Apple Mac OS X Server 10.4.1 http://www.apple.com/support/downloads/macosxserver1041.html Mac OS X Update 10.4.1 http://www.apple.com/support/downloads/macosxupdate1041.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-1333 CAN-2005-1474 CAN-2005-1472 CAN-2005-0974 CAN-2005-1473 |
BID | |
Recursos adicionales |
|
Mac OS X 10.4.1 Update http://docs.info.apple.com/article.html?artnum=301630 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-05-20 |