1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-033 Actualización de Apple para múltiples vulnerabilidades 2007-009

Apple ha liberado la actualización de seguridad 2007-009 para corregir múltiples vulnerabilidades que afectan a Mac OS X y Mac OS X Server. Los atacantes podrían explotar estas vulnerabilidades para ejecutar código arbitrario, obtener acceso a información sensitiva, iniciar una videoconferencia o causar una negación de servicio.

  • Fecha de Liberación: 19-Dic-2007
  • Ultima Revisión: 11-Ene-2008
  • Fuente: US-CERT
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código y negación de servicio

Sistemas Afectados

Mac OS X Mac OS <= 10.4.11
Mac OS X Mac OS <= 10.5.1
Mac OS X Server Mac OS <= 10.4.11
Mac OS X Server Mac OS <= 10.5.1
  1. Descripción

    La actualización de seguridad 2007-009 de Apple repara varias vulnerabilidades que afectan a Mac OS X y OS X Server versiones 10.4.11 y 10.5.1.

    Mayores detalles disponibles en las notas de las vulnerabilidades correspondientes.

    La actualización repara vulnerabilidades en productos de otros fabricantes que incluyen software en Mac OS X y OS X Server. Estos productos incluyen:

    • Adobe Flash

    • Adobe Shockwave

    • GNU Tar

  2. Impacto

    El impacto de estas vulnerabilidades es variable. Algunas potenciales consecuencias incluyen ejecución arbitraria de código, acceso a información sensitiva, inicio de video conferencias y negación de servicio.

  3. Solución

    Instalar la actualización de Apple

    Instalar la actualización de Apple 2007-009. Ésta y otras actualizaciones están disponibles a través del "Software Update" o en "Apple Downloads".

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Eduardo Espina García (eespina at seguridad dot unam dot mx)
  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT