Miembros de
Boletines de Vulnerabilidades |
Apple actualiza Mac OS X a 10.4.1 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Mac OS X v10.4 Mac OS X Server v10.4 |
Descripción |
|
|
Se ha publicado la versión 10.4.1 de Mac OS X que soluciona las siguientes vulnerabilidades: - CAN-2005-1333: Vulnerabilidad de directorio transversal en el intercambio de archivos mediante Bluetooth. - CAN-2005-1474: Vulnerabilidad en Dashboard podría permitir que un sitio Web malicioso pueda descargar y instalar widgets a través de Safari sin aviso previo. - CAN-2005-1472: Vulnerabilidad en el kernel de Mac OS X podría permitir a un atacante local descubrir el nombre de archivos del sistema ubicados en rutas en principio no accesibles. - CAN-2005-0974: Error de validación de entrada en la implementación de la llamada nfs_mount() podría permitir a un atacante local provocar una situación de denegación de servicio. - CAN-2005-1473: Vulnerabilidad en SecurityAgent podría permitir a un atacante local con acceso físico al sistema ejecutar aplicaciones en background en sistemas con la pantalla bloqueada. |
|
Solución |
|
|
Actualización de software Apple Mac OS X Server 10.4.1 http://www.apple.com/support/downloads/macosxserver1041.html Mac OS X Update 10.4.1 http://www.apple.com/support/downloads/macosxupdate1041.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-1333 CAN-2005-1474 CAN-2005-1472 CAN-2005-0974 CAN-2005-1473 |
| BID | |
Recursos adicionales |
|
|
Mac OS X 10.4.1 Update http://docs.info.apple.com/article.html?artnum=301630 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-05-20 |