int(1756)

Boletines de Vulnerabilidades


Actualización de seguridad para MacOS X

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado MacOS X 10.3.9 (Client & Server)
MacOS X 10.4.2 (Client & Server)

Descripción

Se ha publicado una actualización de seguridad acumulativa para MacOS X en sus versiones Client y Server.

Esta actualización corrige múltiples vulnerabilidades, algunas de las cuales posibilitan que un atacante remoto controle completamente la máquina víctima. Para más información, consulte el aviso emitido por Apple.

Solución



Actualización de software

Instale el parche proporcionado por el fabricante
MacOS X 10.4.2 Client
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07794&platform=osx&method=sa/SecUpd2005-007Ti.dmg
MacOS X 10.4.2 Server
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07795&platform=osx&method=sa/SecUpdSrvr2005-007Ti.dmg
MacOS X 10.3.9 Client
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07801&cat=1&platform=osx&method=sa/SecUpd2005-007Pan.dmg
MacOS X 10.3.9 Server
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=07796&cat=1&platform=osx&method=sa/SecUpdSrvr2005-007Pan.dmg

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1344
CAN-2004-0942
CAN-2004-0885
CAN-2004-1083
CAN-2004-1084
CAN-2005-2501
CAN-2005-2502
CAN-2005-2503
CAN-2005-2504
CAN-2005-2505
CAN-2005-2506
CAN-2005-2525
CAN-2005-2526
CAN-2005-2507
CAN-2005-2508
CAN-2005-2519
BID

Recursos adicionales

Apple Security Update 2005-007
http://docs.info.apple.com/article.html?artnum=302163

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido. 2005-08-18

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT