Madrid, 1 de diciembre de 2005 - Apple(*) ha publicado la actualización 2005-009 que corrige varias vulnerabilidades detectadas en las versiones 10.3.9 y 10.4.3 de Mac OS X, alguna de las cuales permite comprometer -de forma remota- los sistemas afectados.
De los problemas de seguridad que resuelve la citada actualización destacan los siguientes:
- Desbordamiento de buffer en CoreFoundation -componente empleado por el navegador Safari y otras aplicaciones-, que puede permitir a un atacante remoto provocar un desbordamiento de buffer que posibilitaría la ejecución de código.
- Problema de seguridad en curl, que puede permitir la ejecución de código al visitar un servidor http malicioso y utilizar autenticación NTLM.
- Cuatro vulnerabilidades en Safari que posibilitan a un atacante remoto llevar a cabo diferentes acciones, incluida la ejecución de código arbitrario.
La actualización proporcionada por Apple también incluye correcciones de seguridad para Apache, apache_mod_ssl. iodbcadmintool (herramienta de ayuda incluida en ODBC Administrator), OpenSSL, passwordserver y syslog.
La actualización de seguridad 2005-009 de Apple puede descargarse desde:
http://www.apple.com/support/downloads/(*) Información adicional en el aviso de Apple, disponible en:
http://docs.info.apple.com/article.html?artnum=302847..........................................
