|
Título: Al LORO .........una vez mas Publicado por: Desconocido en 1 de Diciembre 2005, 18:05:41 Madrid, 1 de diciembre de 2005 - Apple(*) ha publicado la actualización 2005-009 que corrige varias vulnerabilidades detectadas en las versiones 10.3.9 y 10.4.3 de Mac OS X, alguna de las cuales permite comprometer -de forma remota- los sistemas afectados.
De los problemas de seguridad que resuelve la citada actualización destacan los siguientes: - Desbordamiento de buffer en CoreFoundation -componente empleado por el navegador Safari y otras aplicaciones-, que puede permitir a un atacante remoto provocar un desbordamiento de buffer que posibilitaría la ejecución de código. - Problema de seguridad en curl, que puede permitir la ejecución de código al visitar un servidor http malicioso y utilizar autenticación NTLM. - Cuatro vulnerabilidades en Safari que posibilitan a un atacante remoto llevar a cabo diferentes acciones, incluida la ejecución de código arbitrario. La actualización proporcionada por Apple también incluye correcciones de seguridad para Apache, apache_mod_ssl. iodbcadmintool (herramienta de ayuda incluida en ODBC Administrator), OpenSSL, passwordserver y syslog. La actualización de seguridad 2005-009 de Apple puede descargarse desde: http://www.apple.com/support/downloads/ (*) Información adicional en el aviso de Apple, disponible en: http://docs.info.apple.com/article.html?artnum=302847 .......................................... O0 |