1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-030 Actualización de Apple para múltiples vulnerabilidades

Apple ha publicado una actualización de seguridad 2007-008 para reparar múltiples vulnerabilidades que afectan a sistemas Mac OS X y Mac OS X Server. Lo más importante de esta vulnerabilidad es que permite la ejecución de código arbitrario de forma remota. Un intruso puede aprovecharse de esta vulnerabilidad para evadir las restricciones de seguridad o para causar una negación de servicio.

  • Fecha de Liberación: 15-Nov-2007
  • Ultima Revisión: 16-Nov-2007
  • Fuente:
  • CVE ID: 2007-030
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código
  1. Sistemas Afectados

    • Apple Mac OS X version 10.3.x y 10.4.x
    • Apple Mac OS X Server version 10.3.x y 10.4.x

    Estas vulnerabilidades afectan a los sistemas Apple basados en Intel y PowerPC.

  2. Descripción

    Apple Mac OS X 10.4.11 y la actualización de seguridad 2007-008 abordar vulnerabilidades que afectan a Mac OS X y Mac OS X Server. Mas detalles al respecto, se encuentran disponibles en las notas de vulnerabilidades de Apple.

    Algunas de las mejoras que se incluyen en esta actualización afectan a productos que no son propietarios de Apple, sin embargo, se distribuyen con Mac OS X y Mac OS X Server. Estos productos son:

    • BIND
    • Bzip2
    • Adobe Flash
    • MIT Kerberos

    Mac OS X 10.4.11 y la actualización de seguridad 2007-008 reparan vulnerabilidades que afectan a las versiones 10.3.x y 10.4.x

  3. Impacto

    El impacto de esta vulnerabilidad es variable. Las consecuencias más considerables son la ejecución de código arbitrario de forma remota evadiendo restricciones de seguridad y la negación de servicio.

  4. Solución

    Instalar actualización publicada por Apple

    Instalar Mac OS X 10.4.11 o la actualización de seguridad 2007-008. Esta y otras actualizaciones se encuentran disponibles vía Apple Update o Apple Downloads.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT