asdaINTECO

Saltar al contenido

Buscador avanzado

NUEVO USUARIO USUARIO REGISTRADO

INTECO-CERT
- Acerca de
- Actualidad
  - Virus
  - Vulnerabilidades
  - Avisos de seguridad técnicos
  - Avisos de seguridad no técnicos
  - Calendario Eventos
  - Suscripciones
- Formación
- Protección
- Respuesta y Soporte
C. Demostrador
Observatorio
DNI Electrónico

Destacados

Detalle de aviso de seguridad para usuarios técnicos

Actualización de seguridad Mac OS X 2010-001

Importancia: 3 - Media

Fecha de publicación: 20/01/2010

Recursos afectados

Mac OS X v10.5.8 y v10.6.2
Mac OS X Server v10.5.8 y v10.6.2

Descripción

Apple ha publicado varias actualizaciones de seguridad que afectan a los sistemas operativos de Apple: Apple Mac OS X y Mac OS X Server.

Impacto

Dependiendo de la vulnerabilidad explotada, tenemos los posibles efectos:

Ejecución de código a través de múltiples tipos de ficheros manipulados.
Finalización de la aplicación CUPS.
Ejecución de código al visitar páginas Web manipuladas.
Capturar datos y modificar operaciones en sesiones SSL.

Solución

Actualizar el sistema operativo como se indica desde la página de actualización de Apple.

Detalle

Las actualizaciones de seguridad corrigen múltiples vulnerabilidades de varios componentes del sistema, que son:

CoreAudio. Afectado por la vulnerabilidad CVE-2010-0036.
CUPS.. Afectado por la vulnerabilidad CVE-2009-3553.
Flash Player plug-in.. Le afectaban las vulnerabilidades CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800 y CVE-2009-3951.
ImageIO.. Vulnerabilidad CVE-2009-2285.
Image RAW.. Afectado por la vulnerabilidad CVE-2010-0037.
OpenSSL.. Afectado por la vulnerabilidad CVE-2009-3555

La mayor parte de las vulnerabilidades están reservadas o bajo revisión, en el momento que se publiquen en el NIST e INTECO-CERT las traduzca, se pueden consultar en nuestra base de datos de vulnerabilidades.

Referencias

Apple Security Update.

Encuesta de Calidad de INTECO-CERT

1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
- Si
- No
2.- ¿Dicha información le ha resultado útil / interesante? *
- Si
- No
3.- Sugerencias / Quejas
- Límite 1024 caracteres.

Avisos de Seguridad

Para usuarios no técnicos

Actualización de Safari Fecha de publicación 29/07/2010
Temas: Actualización , Vulnerabilidad , Navegador
Fallo crítico de seguridad en Quicktime 7.6.6 Fecha de publicación 28/07/2010
Temas: Vulnerabilidad , Apple
Herramienta gratuita de Sophos para bloquear los ataques de acceso directo Fecha de publicación 27/07/2010
Temas: Vulnerabilidad , Sistema Operativo

Más avisos no técnicos

Para usuarios técnicos

Actualización de Safari 5.0.1 y Safari 4.1.1 Fecha de Publicación: 29/07/2010
Temas: Actualización , Vulnerabilidad , Navegador
Vulnerabilidad crítica en Quicktime 7.6.6 Fecha de Publicación: 28/07/2010
Temas: Vulnerabilidad , Apple
Herramienta gratuita de Sophos para bloquear los ataques de acceso directo Fecha de Publicación: 27/07/2010
Temas: Vulnerabilidad , Sistema Operativo

Más avisos técnicos