Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en MacOS X 10.2.4 y anteriores |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
MacOS X <= MacOS X 10.2.4 - "Directory Services" - "Personal File Sharing" - "Apple File Service" |
Descripción |
|
Recientemente, se han descubierto dos vulnerabilidades en MacOS X 10.2.4 y anteriores. La primera vulnerabilidad permite que un usuario del sistema pueda ejcutar cualquier comando con privilegios de administrador; la segunda permite obtener acceso de lectura a ficheros no autorizados. | |
Solución |
|
Actualización de software: Actualización a MacOS X 10.2.5 Para Mac OS X 10.2 a 10.2.3 : "MacOSXUpdateCombo10.2.5.dmg" http://www.info.apple.com/kbnum/n120210 Para Mac OS X 10.2.4 "MacOSXUpdate10.2.5.dmg" http://www.info.apple.com/kbnum/n120211 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0171 CAN-2003-0198 |
BID | |
Recursos adicionales |
|
Apple security advisory APPLE-SA-2003-04-10 dated April 10, 2003 http://www.apple.com/support/security/security_updates.html Atstake security advisory a041003-1 dated April 10, 2003 http://www.atstake.com/research/advisories/2003/a041003-1.txt |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-04-16 |