Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Actualización de seguridad 2010-005 para Mac OS X

Garrantzitsua: 1 - Mínima

Fecha de publicación: 25/08/2010

Eragindako baliabideak

  • Mac OS X v10.5.8
  • Mac OS X Server v10.5.8
  • Mac OS X v10.6.4
  • Mac OS X Server v10.6.4

Deskribapena

Apple ha publicado una actualización de seguridad que soluciona varias vulnerabilidades que afectan a los sistemas operativos de Apple: Apple Mac OS X y Mac OS X Server.

Irtenbidea

Actualizar el sistema operativo como se indica desde la página de actualización de Apple.

Xehetasuna

Las actualizaciones de seguridad corrigen múltiples vulnerabilidades de varios componentes del sistema, que son:

  • ATS. Resuelta la vulnerabilidad CVE-2010-1808 relacionada con un desbordamiento de búfer producido en el manejo de fuentes incrustadas por Apple Type Services.
  • CFNetwork . Solucionada la vulnerabilidad CVE-2010-1800 que permitía conexiones anónimas TSL/SSL (Transport Secure Layer/Socket Secure Layer).
  • ClamAV . Se resuelven las vulnerabilidades CVE-2010-0098 y CVE-2010-1311 solucionan problemas que podrían desembocar en una denegación de servicio.
  • CoreGraphics Se ha solucionado la vulnerabilidad CVE-2010-1801 relacionada con un error de búfer al manejar ficheros PDF (Portable File Document) manipulados.
  • Libsecurity . Se ha solucionado la vulnerabilidad CVE-2010-1802 problema que existía en la gestión de certificados.
  • PHP. Resuelta la vulnerabilidad CVE-2010-1129, CVE-2010-0397,CVE-2010-2225,CVE-2010-2531,CVE-2010-2484 y CVE-2010-1205solucionan varios problemas de seguridad como errores de búfer producidos en la librería libpng..
  • Samba. Se han soluciona la vulnerabilidad CVE-2010-2063 relativa a un desbordamiento de búfer.

La mayor parte de las vulnerabilidades están reservadas o bajo revisión, en el momento que se publiquen en el NIST e INTECO-CERT las traduzca, se pueden consultar en nuestra base de datos de vulnerabilidades.

Impacto

En función de la vulnerabilidad, los efectos provocados por la explotación de las vulnerabilidades podrían ser:

  • Ejecución de código al visualizar un documento que contenga fuentes incrustadas manipuladas.
  • Captura de de credenciales y otra información sensible si un atacante obtiene la situación adecuada en la red.
  • Ejecución de código debido a errores en el motor antivirus.
  • Caída de la aplicación y posible ejecución de código al abrir un fichero PDF (Portable File Document) manipulado.
  • Conseguir el nombre del dominio casi en su totalidad al acceder a la red en ciertas condiciones.
  • Caída de la aplicación y posiblemente ejecución de código remoto al cargar un fichero de imagen PNG (Portable Network Graphics).
  • Denegación de servicio y posiblemente ejecución remota de código al acceder al servicio Samba un atacante remoto no autenticado.

Erreferentziak

Gaiak