int(2206)

Boletines de Vulnerabilidades


Denegación de servicio debido a llamada a sistema no documentada en Mac OS X

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Mac OS X < 10.4.5

Descripción

Se ha descubierto una vulnerabilidad en Mac OS X versión anterior a 10.4.5. La vulnerabilidad reside en una llamada a sistema del kernel no documentada.

Un atacante local podría causar una denegación de servicio.

Solución



Actualización de software

Apple
Mac OS X Server 10.4.5
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09640&cat=1&platform=osx&method=sa/MacOSXSvrBaseUpd10.4.5.dmg
Mac OS X 10.4.5 Combo
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09641&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.5PPC.dmg
Mac OS X 10.4.5
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09642&cat=1&platform=osx&method=sa/MacOSXUpd10.4.5PPC.dmg
Mac OS X 10.4.5 / Intel
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09733&cat=1&platform=osx&method=sa/MacOSXUpd10.4.5Intel.dmg

Identificadores estándar

Propiedad Valor
CVE CVE-2006-0382
BID

Recursos adicionales

Apple Security Update (Mac OS X 10.4.5)
http://docs.info.apple.com/article.html?artnum=303290

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-02-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT