El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, informan que Apple ha liberado la actualización de seguridad 2006-007 para corregir diversas vulnerabilidades que afectan a Mac OS X, Mac OS X Server. Vulnerabilidades en OpenSSL, gzip y otros productos también son solucionadas. La vulnerabilidad más grave podría permitir a un atacante remoto ejecutar código arbitrario. Los atacantes podrían también tomar ventaja de otras vulnerabilidades menos graves para evadir restricciones de seguridad o para causar una negación de servicio. Estas vulnerabilidades afectan tanto a equipos basados en procesadores Intel como en PowerPC de Apple.
Mac OS X | . | == | 10.3.x |
Mac OS X | . | == | 10.4.x |
La actualización de seguridad 2006-007 de Apple corrige diversas vulnerabilidades que afectan a Mac OS X, Mac OS X Server y a otros productos. Mayores detalles sobre estas vulnerabilidades pueden ser consultados en las notas respectivas.
Esta actualización de seguridad también corrige vulnerabilidades previas en PHP, Perl, OpenSSL y gzip, estos paquetes son instalados con Mac OS X. Las vulnerabilidades de OpenSSL están documentadas en diversas notas. También hay información disponible a través de la página de OpenSSL. La información sobre las vulnerabilidades de gzip están disponibles en diversas notas.
El impacto de estas vulnerabilidades varía. Para detalles específicos consultar las notas respectivas. Algunas potenciales consecuencias incluyen ejecución de código arbitrario, evasión de restricciones de seguridad y negación de servicio.
Instalar actualizaciones.
Instalar la actualización de seguridad de Apple 2006-007. Ésta y otras actualizaciones están disponibles a través de Apple Update o Apple Downloads.
http://www.kb.cert.org/vuls/byid-searchview&query=apple-2006-007
http://www.kb.cert.org/vuls/byid-searchview&query=openssl_secadv_20060928
http://www.kb.cert.org/vuls/id/845620
http://www.kb.cert.org/vuls/id/933712
http://www.kb.cert.org/vuls/id/381508
http://www.kb.cert.org/vuls/id/554780
http://www.kb.cert.org/vuls/id/596848
http://www.kb.cert.org/vuls/id/773548
http://docs.info.apple.com/article.html-artnum=304829
http://docs.info.apple.com/article.html-artnum=106704
http://www.apple.com/support/downloads/
http://www.openssl.org/news/vulnerabilities.html
http://www.us-cert.gov/reading_room/securing_browser/#Safari
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT