Apple publica una nueva actualización de seguridad para su sistema
operativo MacOS X.
Mac OS X es el último sistema operativo nativo de la compañía Apple,
que proporciona un entorno moderno y de calidad para plataformas
PowerPC.
La actualización de seguridad soluciona las siguientes vulnerabilidades:
* Un atacante remoto puede romper la conexión entre un cliente y un
servidor AFP. Actualización para MacOS X 10.3.5. No afecta a versiones
anteriores a la 10.3.
* Si se configura incorrectamente, una cuenta AFP de solo lectura puede
permitir también la escritura. Actualización para MacOS X 10.3.5. No
afecta a versiones anteriores a la 10.3.
* Un atacante puede dejar fuera de servicio el sistema de impresión en
red CUPS. Actualización para MacOS X 10.3.5 y 10.2.8.
* Un atacante local puede obtene claves de acceso de otros usuarios
mediante una vulnerabilidad en el servidor de impresión CUPS.
Actualización para MacOS X 10.3.5 y 10.2.8.
* Indicación de estado incorrecto para la cuenta de administrador o
“root”, que puede verse como “desactivada” cuando no es así.
Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la
10.3.
* Desbordamiento de búfer en el servidor de correo Postfix, que puede
ocasionar la caída del servicio. Actualización para MacOS X 10.3.5. No
afecta a versiones anteriores a la 10.3.
* Un desbordamiento de búfer en QuickTime permite que un atacante remoto
ejecute código arbitrario en el equipo. Actualización para MacOS X
10.3.5 y 10.2.8.
* Aunque las sesiones “ServerAdmin” van cifradas en SSL, todas las
máquinas MacOS X utilizan la misma clave y, por tanto, pueden
decodificar datos ajenos. La actualización genera una clave única para
cada equipo. Actualización para MacOS X 10.3.5 y 10.2.8, versión
“server”.
La actualización, de descarga gratuita, mide 1’5 Mbytes para la versión
10.3.5 del sistema operativo, y unos 700 Kbytes para la versión 10.2.8.
Más Información:
Apple Security Updates
http://www.apple.com/support/security/security_updates.html
Jesús Cea Avión
jcea@hispasec.com